Spring Security

Intro::

Spring Security 에 대해 알아보자.

Spring Security란?

스프링 기반 애플리케이션의 보안(인증과 인가)를 담당하는 프레임워크

기능

1. 인증(Authentication): 사용자가 누구인지 확인하는 과정입니다. 스프링 시큐리티는 폼 기반 로그인, LDAP, JSON Web Token, OAuth2 등 다양한 인증 메커니즘을 지원합니다.

2. 권한 부여(Authorization): 인증된 사용자가 수행할 수 있는 작업을 결정합니다. 예를 들어, 특정 역할을 가진 사용자만이 특정 자원에 접근할 수 있도록 제한할 수 있습니다.

3. CSRF(Cross-Site Request Forgery) 보호: 웹 애플리케이션을 CSRF 공격으로부터 보호합니다. 스프링 시큐리티는 이를 위한 토큰 기반 방식을 제공합니다.

4. 세션 관리: 세션 고정, 세션 만료, 동시 세션 제어 등 세션을 보다 안전하게 관리할 수 있는 기능을 제공합니다.

5. HTTPS 강제 사용: 보안이 필요한 페이지에 대해 HTTPS 프로토콜을 강제로 사용하도록 설정할 수 있습니다.

References::

Spring Security란? 사용하는 이유부터 설정 방법까지 알려드립니다! I 이랜서 블로그

홈페이지에 인증 및 권한 기능을 빠르게 부여해 인증 및 권한 보호 기능을 손쉽게 추가할 수 있는 Spring의 프레임워크 중 하나인 ‘Spring Security’에 대해 이랜서에서 자세히 알려드립니다. I spring security jwt, spring boot security, spring security oauth2, spring security 로그인, spring security cors, spring security login

https://www.elancer.co.kr/blog/view?seq=235

[Spring] Spring Security 개념과 처리 과정 👮‍♀️ (+근데 상황극을 곁들인)

오늘도 노드 마을에서 온.. 토끼는 낯선 기술에 울고 있다..(?) 그렇다.. 유저가 있는 서비스라면 인증과 인가 처리는 필수이다. Spring에서는 Spring Security라는 프레임워크로 관련 기능을 제공하고 있다. 꽤 넓고 내용이 많은 파트이다. CS 스터디를 동기 삼아 건드리기 무서웠던 파트를 한 번 공부해 보자. 오늘은 Security 개념과 처리 과정에 대해서 알아보려고 한다. 👮‍♀️ Spring Security /** 평화로운 토끼 마을 */ 토끼 마을에 입장하기 위해서는 신원을 입증해야 한다. 🐰 : 안녕하세요. 토끼입니다. 저는 토끼마을 주민이에요. 딱 봐요? 토끼상이됴? 🤖 : 삐빅. 박.주.디. 신원이 입증되었습니다. 방금 주디가 한 것이 인증(Authentication)이다. ..

https://hello-judy-world.tistory.com/216