Spring 기반의 애플리케이션의 보안(인증과 권한, 인가 등)을 담당하는 스프링 하위 프레임워크이다.
Spring Security는 '인증'과 '권한'에 대한 부분을 Filter 흐름에 따라 처리하고 있다.
Filter는 Dispatcher Servlet으로 가기 전에 적용되므로 가장 먼저 URL 요청을 받지만, Interceptor는 Dispatcher와 Controller사이에 위치한다는 점에서 적용 시기의 차이가 있다.
Spring Security는 보안과 관련해서 체계적으로 많은 옵션을 제공해주기 때문에 개발자 입장에서는 일일이 보안관련 로직을 작성하지 않아도 된다는 장점이 있다.
Spring security의 아키텍처
개발 구현(진행중)
LoginController.java
KeyPairGenerator(다양한 암호화 알고리즘에 대한 공개 및 개인 키 쌍을 생성하는 데 사용되는 Java 프로그래밍 언어의 클래스)
- RSA, DSA 및 ECDSA와 같은 비대칭 암호화 알고리즘 중 키 쌍 생성에 사용 할 알고리즘을 지정하여 인스턴스 생성
.getInstance()- 원하는 키 길이와 임의성 소스를 사용하여 초기화 메서드를 호출하여 생성기를 초기화
.initailize()- 공개 및 비공개 키 쌍을 생성
.generateKeyPair()KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance("RSA"); keyPairGenerator.initialize(2048, new SecureRandom()); KeyPair keyPair = keyPairGenerator.generateKeyPair();
코린이