Spring Boot Security

 

웹 보안의 3요소

• Principal - 사용자 : 현재 서비스에 접근하기 위한 주체
• Authentication - 인증 : 사용자를 확인하는 과정
• Authorization - 인가 : 확인 된 사용자에 대한 권한 검사 및 부여
  → Spring boot Security는 이 3가지를 쉽게 사용가능하며, 확장성 또한 매우 높음

Spring  Security 

• Spring Framework를 기반으로, 포괄적인 보안시스템을 제공하는 오픈 플랫폼
• Spring boot starter에 포함시켜 작업할 수 있음
  →  @EnableWebSecurity 어노테이션과, WebSeucrityConfigureAdapter 인터페이스를 통해 간단히 구현 가능
• 참고할만한 자료
• https://spring.io/projects/spring-security - 스프링 시큐리티 기술문서
• https://sjh836.tistory.com/165
• https://okky.kr/article/382738 - 
• https://tramyu.github.io/java/spring/spring-security/ - 스프링 시큐리티의 간략한 구조

Spring boot Security

• Spring Security에 스타터를 제공해, 더 빠른 설정을 지원하는 프로젝트
• Principal + Authentication을 통해 Authorization을 쉽게 가능
• 전통적인 인증방식(principe + credential), 이중 인증방식,  OAuth2 인증방식 모두 지원
• 참고할만한 자료
• https://gs.saro.me/dev?tn=480 - Spring boot Security 예제
• https://syaku.tistory.com/373 - 스프링 부트 시큐리티 설정과 사용자 인증

[Maven 의존성 추가로 사용가능]

<dependency>
 <groupId>org.springframework.boot</groupId>
 <artifactId>spring-boot-starter-security</artifactId>
</dependency>