목록2023/11/12 (1)
나의 개발일지
스프링 핵심가이드) 북스터디 8주차 : 13장 서비스의 인증과 권한 부여
13장 서비스의 인증과 권한 부여 13.1 보안 용어 이해 13.1.1 인증 - 인증(authentication)은 사용자가 누구인지 확인하는 단계 ex) 로그인 로그인은 DB에 등록된 아이디와 pw를 사용자가 입력한 아이디와 pw와 비교해서 일치여부를 확인하는 과정. 로그인 성공시 애플리케이션 서버는 응답으로 사용자에게 토큰(token)을 전달. 로그인 실패시 토큰을 전달받지 못해 원하는 리소스에 접근할 수 없음. 13.1.2 인가 인가(authorization)는 위의 인증을 통해 검증된 사용자가 애플리케이션 내부의 리소스에 접근 할 때 사용자가 해당 리소스에 접근 할 권리가 있는지를 확인하는 과정. ex) 로그인한 사용자가 특정 게시판에 접근해 글을 보려고 할 때 게시판 접근 등급에 따라 접근 허가..
카테고리 없음
2023. 11. 12. 23:16