[Basic] 인증, 인가

Spring에서 보안 쪽 개념을 한번 훑으면서 나왔던 키워드들을 정리해보려고 한다. 해당 부분은 웹에서도 관련이 있어서 일단은 웹 쪽으로 기록을 시작하게 되었다. 인증, 인가 인증 - authentication 식별이 가능한 정보로 서비스에 등록이 된 유저의 신원을 입증하는 과정 로그인 인가 - authorization 해당 유저가 특정 리소스 혹은 기능에 접근할 수 있는 권한이 있는지 확인하는 개념 로그인을 해야만 진행할 수 있는 기능, 이때 기능을 사용할 수 있는지에 대한 입증 웹 어플리케이션 특수성 웹 어플리케이션의 경우 HTTP라는 프로토콜을 사용하여 통신을 진행 비연결성(connectionless)과 무상태(stateless)로 이루어짐 비연결성 연결을 유지하지 않는 모델 초 단위 이하의 빠른 ..

2022.12.14