토큰 기반 인증
-
[Spring Security] Authentication과 AuthorizationSpring/Spring Security 2022. 1. 22. 17:35
Authentication(인증)과 Authorization(인가) Authentication(인증)이란 ? 식별 가능한 정보를 이용하여 서비스에 등록된 유저인지를 파악하기 위한 과정이다. 즉 인증을 통해 등록된 사용자에게만 서비스를 제공한다. Authorization(인가)이란 ? 인증된 사용자가 접근하려는 자원에 대한 권한이 있는지 확인하는 과정이다. 인가에 앞서 인증이 반드시 선행되어야 한다. Authentication(인증) 방식 인증 방식에는 크게 세션 기반 인증 방식, 토큰기반 인증 방식, OAuth 기반 인증 방식이 있다. (OAuth 기반 인증 방식은 다음 포스트에서 다룰 예정) Session(세션) 기반 인증 방식 세션 기반 인증 방식의 핵심은 사용자의 정보를 세션 스토리지에 저장해 서버..