개인 프로젝트에서는 직접 Spring Security를 사용해 사용자를 인증하여 로그인하고, 사용자의 권한을 확인해 특정 페이지에 접근하는 것을 제한하는 기능을 구현하였다. 당시에는 기능 구현에 초점을 두었다면 이제는 기본적인 내용부터 다시 정리해보고자 한다. Spring Security란 Spring Security란 스프링 개반의 애플리케이션의 보안을 담당하는 스프링 하위 프레임워크로, 크게 인증과 인가라는 개념을 기반으로 동작한다. 주요 개념 인증(Authentication) : 입력 받은 정보와 사용자 정보를 비교해 신원을 확인하는 것을 의미한다. 대표적인 인증 방식으로 로그인, 공인인증서 확인 등이 있다. 인가(Authorization) : 인증을 통해 사용자를 식별한 후 사용자가 가진 권한을 ..
