Spring Security - 소개

스프링 시큐리티란 ?

• 스프링 시큐리티 레퍼런스에서는 자바 EE기반의 엔터프라이즈 소프트웨어 애플리케이션을 위한 포괄적인 보안 서비스들을 제공하고, 오픈소스 플랫폼이면서 자신만의 인증 매커니즘을 간단하게 만들수 있다고 소개한다.
• 또한 상당히 깊은 권한 부여를 제공하고 있다.
• 권한 부여에도 두가지 영역이 존재한다.
  • 웹 요청권한
  • 메서드 호출 및 도메인 인스턴스에 대한 접근 부여 권한

HTTP 기본인증

• 로그인 화면을 통해 아이디와 패스워드를 입력받아 로그인하는 과정을 인증이라고 서술한다.

• 이와 관련된 용어가 바로 HTTP 기본인증, HTTP Basic 매커니즘이라고 할 수 있다.

• HTTP Basic 인증 매커니즘을 이용하는 방식이 스프링 시큐리티에서 소개하는 폼 기반 로그인이다.

• HTTP Basic == Form Login 은 아니다.

• 폼 로그인도 username, password를 통해 인증하기 때문에 HTTP 기본 인증 매커니즘을 이용하는 방식이다.

  • https://docs.spring.io/spring-security/site/docs/current/reference/htmlsingle/#basic