반응형
스프링 시큐리티란 Spring Framework 기반 인증, 권한 프레임워크입니다.
스프링 시큐리는 기존에 자체적으로 세션체크, redirect했던 부분을 체계적인 옵션으로 지원해주고 있습니다.
구현은 Servlet Filter 와 Spring *AOP 기반으로 동작하기 때문에 spring MVC와 분리되어 관리, 동작합니다.
또한, 유연한 설계로 다양한 확장과 커스터마이징이 가능합니다.
Spring Security Architecture
User가 request를 보낼 때 Spring Security 를 사용하지 않는다면 Servlet으로 바로 가지만 Security 사용시 default 12개의 필터로 가게 됩니다. 이 필터에 대한 보다 자세한 그림은 아래와 같습니다.
JDBC 연동
- 내부 지원하기 때문에 쉽게 연동 가능합니다.
소셜 인증
페이스북, 카카오톡 등 소셜 인증을 위해 필요한 것은 다음과 같습니다.
1. Open API : 사용자 정보
2. OAuth 2.0 : 인증
3. Spring Security : 시스템에 적용
즉, Open API 인증정보를 OAuth 2.0 을 통해 가져와서 Spring Security 시스템에 적용합니다.
반응형
'Java' 카테고리의 다른 글
Content-Type (0) | 2020.07.14 |
---|---|
API Security & JWT (0) | 2020.03.08 |
Rest 아키텍처 (0) | 2020.03.04 |
JUnit Test (0) | 2020.01.05 |
Read (0) | 2019.11.27 |