| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
Tags
- 백엔드스쿨
- 백엔드
- 자료구조
- JPA
- 백준
- JWT
- 연관관계
- spring
- ORM
- 프로그래머스
- 서버
- 개발자
- error
- 핵심가이드
- restTemplate
- actuator
- TestCode
- 컴퓨터 구조
- 스프링부트
- LinkedList
- SpringBoot
- spring boot
- queue
- array
- 백엔드공부
- QueryDSL
- Java
- 컴퓨터 공학
- SpringSecurity
- 제로베이스
Archives
- Today
- Total
목록security (1)
be_better
보안 용어 인증 - authentication 사용자가 누구인지 확인하는 단계, 대표적인 예로 '로그인' 이 있다. 로그인 성공 -> 사용자에게 토큰(token) 전달 토큰이 없는 사용자는 리소스에 접근 x 인가 - authorization 토큰을 가진 인증된 사용자가 내부 리소스에 접근할 권리가 있는지 확인하는 과정. 사이트 등급에 따라 접근할 수 있는 기능이 다른 것이 대표적인 예시이다. 접근 주체 - principal 애플리케이션의 기능을 사용하는 주체 -> 사용자, 디바이스, 시스템 등이 될 수 있다. 인증 과정(신뢰하는 접근 주체인지 확인) -> 인가 과정(접근 주체에게 부여된 권한 확인) 스프링 시큐리티 스프링에 인증, 인가 등의 보안 기능을 적용할 때 사용함 스프링 시큐리티 동작 구조 서블릿..
Springboot/이론
2023. 12. 6. 17:13