Spring Security?
웹 어플리케이션을 개발하다보면 회원인증, 접근권한 관련하여 고민하게 됩니다. 직접 관련로직을 구현하다 보면 누락이 생기기도 하고, 관리도 힘들어 지기도 하고… 그래서 이런 인증과 권한을 관리하기 위해 JAAS, Spring Security, Apache Shiro 등 여러 Java프레임워크가 존재하는데 그 중 Spring Security에 대해서 알아보고자 합니다. Authentication Spring Security의 대략적인 구조는 아래와 같습니다. 1 사용자 인증 요청 2 사용자 자격 증명 (아이디, 패스워드) 기반으로 Authentication Token 생성 3 인증을 위해 AuthenticationManager에 Authentication Token을 전달받아, authenticate 메소드를 호출 4 AuthenticationManager를 구현한...