(주) 망나니 힘집
[SpringSecurity] 스프링 시큐리티를 적용해보았다. 본문
개발자 망나니에오
스프링 시큐리티란 무엇인가?
인증, 인가 이 두 개념만 아시면 이해하는 것은 끝났다. 라고 생각합니다.
간단하게 요약하자면 인증이란 로그인할 때 권한을 부여하는 것이구요
인가란 로그인한 사용자에 한해서 원하는 사이트 (경로) 로 이동할 수 있는 것입니다.
이게 그 어찌보면 사람들의 정보들을 안전한 곳으로 이동을 시키고 아무에게나 그 정보를 주지 않는 ... 그런 개념이라고 보시면 될 것 같고요
이게 그 인증, 인가를 구현하는 코드는 굉장히 복잡하다고 알고 있습니다.
https://trysolve.tistory.com/25?category=1194134
Spring Security 없이 소셜 로그인 구현하기
들어가기 전 ✔ 기록을 통한 리마인드를 위해 남기는 글입니다. 기존 프로젝트에 구현하는 것이기 때문에 모든 코드보다는 추가되는 코드 위주로 다루겠습니다. 🤔 Spring Security 없이 소셜 로그
trysolve.tistory.com
위 링크의 개발자는 시큐리티 없이 구현을 했네요.
보시다시피 만져야 할 파일도 많고 구조가 좀 복잡해보입니다.
사실 저렇게 먼저 이해한 후에 시큐리티를 구현하면 좋을 것 같네요.
하지만 스프링 시큐리티도 굉장히 복잡합니다. 함수도 많고 이해할 부분도 많습니다.
해당 자세한 개념은 아래 글을 참고하세요.
https://juju-study.tistory.com/1000
[스프링 부트 3 백엔드 개발자 되기] ch 8. 스프링 시큐리티로 로그인/로그아웃, 회원가입 구현하
1. 스프링 시큐리티 스프링 시큐리티(spring security)- 스프링 기반의 애플리케이션 보안(인증,인가,권한)을 담당하는 스프링 하위 프레임워크 - 스프링 기반 애플리케이션의 보안을 담당하는 스프
juju-study.tistory.com
스프링시큐리티는 커스텀마이징의 한계가 있고 의존도가 높아지지만 접근성이 쉽고 활용할 소스가 많다고 생각합니다.