오늘 심화과정의 첫 강의를 봤는데 한시간짜리 강의가 너무 길게 느껴질만큼 어려운 내용이 많았고 정신이 없었다.
Spring Security는 기본적으로 세션방식을 사용해서 인증처리를 한다.
- 인증(Authentication) : 해당 사용자가 본인이 맞는지 확인.
- 인가(Authorization) : 인증된 사용자가 요청한 자원에 접근 가능한지를 결정.
인증 절차는 거친 후에 인가 절차를 진행하며 인가 과정에서 해당 리소스에 대한 접근 권한이 있는지 확인을 한다. Spring Security에선 이러한 인증과 인가를 위해 Principal을 아이디로, Credential을 비밀번호로 사용하는 Credential 기반의 인증 방식을 사용.
-
Principal(접근 주체) : 보호받는 Resource에 접근하는 대상.
-
Credential(비밀번호) : Resource에 접근하는 대상의 비밀번호.
-
문제점
스프링 심화과정의 첫번째 강의가 Spring Security에 대한 내용이었고, 총 한 시간짜리 강의였는데 내용이 이해가 잘 되지 않았고 코드스니펫을 통해 빠르게 수업이 진행되어서 어떤 내용인지 뒤죽박죽 정리가 안됐음. -
시도해본 것들
강의 내용 중에 이해가 잘 되지 않는 것들은 구글링을 이용해 검색해 봤지만 강의에 포함된 Spring Security에 대한 내용은 많은데 부가적인 설명이 부족해서 도저히 이해가 가지 않음. -
해결
우선 지금 듣고 있는 강의는 너무 축약이 된 것 같아서 유튜브 등을 이용해서 기초적인 내용을 추가 학습하고 다시 강의를 보기로 함. -
알게 된 점
...이해가 되지 않을때는 반복해서 보고 또 봐야 한다는걸 알았다.
한 걸음 한 걸음 꾸준히