Spring Security

Spring Security

• Web 기반 Application에 보안적인 제한을 추가하기 위해 사용하는 Security Framework
• rest api endpoint, mvc url, 정적 리소스와 같은 리소스들에 접근하려는 요청의 인증을 위해 사용

 

인증(Authentication)

• 사용자가 누구인지 확인하는 절차
• 로그인

 

인가(Authorization)

• 인증 이후에 리소스에 대한 권한 통제
• 클라이언트가 요청한 작업이 허가된 작업인지 확인하는 절차