개발지식 먹는 하마 님의 블로그

Spring 기반 애플리케이션의 인증(Authentication)과 권한 부여(Authorization)를 담당하는 강력한 보안 프레임워크이다principal - credential 패턴 principal (주체) - 인증을 받으려는 사용자나 시스템의 '식별자'credential (자격 증명) - 사용자가 인증/인가를 위해 제공하는 것Filter 기반Bean으로 설정 가능Spring Security 구조 및 기능 Authentication Manager는 인증을 담당하고 Authentication Provider가 실제 로직을 수행한다.Security Context인증된 사용자의 정보를 저장한다.SecurityContextHolder를 통해 애플리케이션 어디서나 인증된 사용자 정보에 접근할 수 있다!Au..