정보/보안 (1) 썸네일형 리스트형 Spring Security Workflow 톺아보기 1. 주요 용어 정리 Authentication : 인증요청 단위로 처리하며, 해당하는 요청이 들어왔을 때 가능한 접근인지 확인하는 자격 증명 단계일반적으로 말하는 ID / Password 기반의 확인 작업Authorization : 인가요청과 같거나 작은 단위(ex. 메서드)로 처리하며, 인증된 사용자에 대해 권한/역할 기반으로 세부적인 접근 제어를 위한 확인 작업일반적으로 말하는 user, admin과 같이 역할 별 접근 가능한 수준이 다름을 생각하면 된다.FilterTomcat(Servlet Container)에서 DispatcherServlet의 앞단에 위치요청이 들어오면, DispatcherServlet에 접근하기 전에 이를 가로채서 인증을 처리DispatcherServlet에서 반환 직후 작업.. 이전 1 다음
