이번에 오랜만에 글을 쓰게 되었네요.
이번에 spring security를 사용하는게 처음이라 보니깐 여러가지 공부도 좀 하고 그러다 보니 글을 쓸 내용도 없었다가
이번에 어느정도 공부가 끝이 나게되어 spring security라는 주제로 이론편(개발 계획)과 실습편으로 나누어 다시 글 작성을
시작하게 되었습니다. 우선 이번에는 이론편부터 시작해볼려고 합니다.
이론편의 경우 2번에 나눠서 글을 쓸 예정입니다.
첫 번째 글은 살짝 가볍게 작성하고 두 번째 글부터는 deep한 개념까지 들어가 볼 예정입니다.
우선 spring security란 spring 기반의 보안을 담당하는 spring의 하위 framework입니다.
spring security의 경우 인증과 인가라는 매우 중요한 개념이 존재하는데
인증(Authentication)이란 사용자가 인증하는 과정을 이야기합니다.
인가(Authorization)은 서버가 사용자에 대한 권한을 부여하는 것을 말합니다.
위의 사진의 경우 spring security의 기본 architechture로 해당 algorithm?을 따라가며 project를 구성해 나가면 됩니다.
우선 저의 경우 front-end가 android나 ios와 같은 mobile application이 목적이기 때문에
기존에 널리 사용되는 방식과는 조금 다를 수 있습니다.
또한 인터넷에 spring security를 검색해보면 대부분 구버전의 코드가 존재합니다.
Spring boot 2.7.0 혹은 그 이상의 버전을 사용하면 spring security 5.7.0 혹은 그 이상의 버전과 의존성이 있기 때문에
기존에 널리 알려진 구버전의 코드에서 사용하는 WebSecurityConfigurerAdapter가
현재 제가 사용하는 3점대 버전에서는 deprecated 되어 있기 때문에 다른 방법을 사용해야 합니다.
이에 대한 자세한 내용은 실습편에서 이야기 해보겠습니다.
이에 대한 자세한 내용역시 실습편에서 이야기 하겠지만
현재 저의 project에서 사용할 algorithm 도안입니다.
그러면 이제 다음 게시물 예정인 실습편에서 조만간 뵙도록 하겠습니다.
'Spring이론' 카테고리의 다른 글
| spring boot에서 test code 작성(TDD, Junit) (0) | 2023.05.30 |
|---|---|
| Spring에서 XML을 이용한 설정 (0) | 2023.04.03 |
| 애플리케이션 컨텍스트의 동작방식 (0) | 2023.03.29 |
| DAO생성해서 간단한 CRUD 구현하기 (0) | 2023.03.28 |
| Spring 개념 부족을 해결하기 위해서 (0) | 2023.03.28 |
