spring/스프링 숙련 주차
-
인증, 인가spring/스프링 숙련 주차 2024. 1. 29. 20:57
인증(Authentication) - 인증은 해당 유저가 실제 유저인지 인증하는 개념이다. - 스마트폰의 지문인식, 이용하는 사이트에 로그인 등과 같이, 실제 그 유저가 맞는지를 확인하는 절차이다. 인가(Authorization) - 인가는 해당 유저가 특정 리소스에 접근이 가능한지 허가를 확인하는 개념이다. 예를들어 관리자 페이지-관리자 권한 같은 것들을 들 수 있다. 인증과 인가를 헷갈려 하는 이유는 로그인만 생각해서 이다. 우리가 자주 하는 로그인은 인증을 할 때(비밀번호 입력하고 제출 할 때)이고, 회원/비회원 여부에 따라 다른 권한을 받는 것이 인가이다. 웹 애플리케이션 인증은 어떠한 특수성이 있을까? 1. 일반적으로 서버-클라이언트 구조로 되어있고, 실제로 이 두가지 요소는 아주 멀리 떨어져 ..