Spring Security의 개요

웹 애플리케이션의 취약점을 이용한 대부분의 보안사고의 원인은 권한과 인증 부분을 소홀히 해서 발생하는 문제입니다. 물론 여러 가지 복합적인 문제가 있겠지만 웹 애플리케이션을 제작함에 있어 기본은 권한과 인증은 기본이라 할 수 있겠습니다. 이를 위해 우리는 Spring Security를 이용해서 작업할 수 있습니다.

스프링에서는 이런 J2EE 기반의 엔터프라이즈 환경에서 사용되는 소프트웨어를 위해 보안솔루션을 제공합니다.

아래의 사이트를 참고하면 spring security의 reference를 확인할 수 있습니다.

 

https://docs.spring.io/spring-security/site/docs/current/reference/html5/

 

웹에 관련된 부분은 chapter9부터 입니다.

 

웹 사이트를 이용하면서 일반사용자와 관리자를 구분하며 서비스해야 하는 것은 너무나 당연합니다.

자, 쇼핑몰을 운영하다가 요구사항이 늘었다고 생각해봅시다. 쇼핑몰 보면 우수회원 몰이라는 것이 있습니다. 게시판도 VIP, 우수회원, 일반회원 등으로 나누어서 접근할 수 있도록 구현하고 싶다. 어떻게 해야 하나요? 만약에 회원의 등급이 추가된다거나 한다면?

입력, 수정, 삭제 등에서도 권한에 대한 처리가 적용되어야 할 것입니다. 스프링에서는 쉽게 권한을 적용할 수 있도록 권한 관리(새로운 권한을 추가하거나 삭제를 지원할 수 있도록)를 합니다. 스프링 시큐리티는 보안을 체계적으로 관리하면서 다른 스프링 애플리케이션들과 유연하게 연결됩니다.

Spring Security는 인증과 권한이 필터의 흐름으로 이루어지도록 관리합니다.

자 이제 직접 한 번 살펴보도록 합시다.