Spring Security :: Spring Security
1) 개요
- Spring Security는 인증, 인가, 그리고 일반적인 공격에 대한 보호를 제공하는 프레임워크입니다.
Servlet 어플리케이션과 Reactive 어플리케이션 둘 다에 최고 수준의 보안을 제공함으로써,
Spring Security는 스프링 기반 어플리케이션을 안전하게 하기 위한 명실상부한 표준입니다.
2) 기능
- Spring Security는 인증, 인가, 그리고 일반적인 공격에 대한 보호에 대한 전반적인 지원을 제공합니다.
이것은 또한 사용을 간편하게 하기 위해 다른 라이브러리와의 결합을 제공합니다.
2-1) 인증
- Spring Security는 인증에 대한 전반적인 지원을 제공합니다. 인증이란 특정 자원에 접근하는 주체가 누구인지를 어떻게 검증할지에 관한 것입니다. 사용자를 검증하는 일반적인 방법은 사용자가 이름과 비밀번호를 입력하도록 하는 것입니다.
한 번 인증이 수행되면, 우리는 대상을 알게 되고, 인증을 수행할 수 있습니다.
- Spring Security는 사용자를 인증하기 위한 빌트인 지원을 제공합니다. 이 섹션은 서블릿, 웹플럭스 환경 둘 다에 적용되는 인증 지원을 설명합니다. 각각의 구체적인 내용에 대해서는 각 섹션을 참조하길 바랍니다.
2-2) 공격에 대한 보호
- Spring Security는 일반적인 공격에 대한 보호를 제공합니다. 가능하다면, 보호는 디폴트로 활성화됩니다.
아래에는 Spring Security가 보호하는 공격에 대한 고 수준의 설명을 찾을 수 있습니다.
- CSRF
2-3) 결합
- Spring Security는 수많은 프레임워크나 API와의 결합을 제공합니다. 이 섹션에서 우리는 특정 Servlet 혹은 Reactive 환경에 국한되지 않은 일반적인 결합에 대해서 이야기합니다. 구체적인 것을 보려면 각각 Servlet, Reactive 결합 섹션을 참조하길 바랍니다.
- Jackson