728x90
반응형
SMALL
인증 (Authentication)
인증은 사용자의 신원을 확인하는 과정입니다. 시스템이 사용자가 누구인지 확인하려고 할 때, 사용자는 자신의 아이디와 비밀번호 또는 다른 자격 증명을 제공해야 합니다. 스프링 시큐리티에서 이런 과정은 인증 매니저(Authentication Manager)를 통해 처리됩니다. 사용자가 제공한 자격 증명을 검증한 후, 성공적으로 인증되면 해당 사용자에 대한 인증 객체가 생성됩니다.
권한 (Authorization)
권한은 이미 인증된 사용자가 어떤 작업을 수행할 수 있는지 결정하는 규칙의 집합입니다. 예를 들어, 관리자 권한을 가진 사용자는 시스템의 모든 부분에 접근할 수 있을 것이지만, 일반 사용자는 제한된 영역에만 접근할 수 있을 것입니다. 스프링 시큐리티에서는 권한 검사를 통해 요청이 특정 역할을 가진 사용자에게만 허용되는지 확인합니다.
요약
- 인증 : "이 사용자가 누구인가?"에 대한 질문에 답하는 과정. 사용자의 신원을 확인합니다.
- 권한 : "이 사용자가 무엇을 할 수 있는가?"에 대한 질문에 답하는 과정. 사용자의 허용되는 행동 범위를 결정합니다.
두 용어의 주된 차이는 인증이 사용자의 신원을 확인하는 것이고, 권한은 그 사용자가 무엇을 할 수 있는지를 결정하는 것입니다. 인증은 일반적으로 사용자가 시스템에 처음 접근할 때 발생하며, 권한은 그 후의 요청에서 발생할 수 있습니다.
728x90
반응형
LIST
'spring' 카테고리의 다른 글
| 스프링에서 빈(Bean)과 싱글턴 패턴: 오브젝트 매퍼를 어떻게 관리할까? (0) | 2023.09.12 |
|---|---|
| 스프링 부트에서 클라이언트 요청부터 응답까지: AOP와 인터셉터의 역할 (0) | 2023.08.12 |
| Spring Framework에서 @Bean과 @Component의 차이점 이해하기 (0) | 2023.07.07 |
| Spring DI의 세 가지 방식: 생성자 주입, 세터 주입, 필드 주입 (0) | 2023.07.06 |
| 서블릿과 스프링: 웹 애플리케이션 개발의 핵심 (0) | 2023.06.11 |
