티스토리 뷰
인증(Authentication)
자신이 누구라고 주장하는 사람의 주체(principal, "주체"는 보통 사용자를 의미하며, 애플리케이션을 사용하는 장비나 시스템이 될 수도 있다)를 확증하는 절차
인가(Authorization)
주체가 해당 애플리케이션 기능을 사용할 수 있도록 허용되었는지를 결정하는 프로세스
주체의 신원이 인증을 거쳐 이미 확증되어 있어야 한다
Security Interceptor (보안검사자)
권한 확인이 필요한 지점에서 요청에 대한 인증 및 인가를 검사한다
Authentication Manager (인증담당자)
사용자 정보(UserDetails)의 목록에서 주체(Principal)의 신원증명(Credentials)이 일치하는지 검사한다
Authorization Manager (인가담당자)
주체가 해당 요청에 대하여 부여된 권한(Granted Authority)을 가지고 있는지 검사한다
'웹개발 > Java' 카테고리의 다른 글
| OCP 개방 폐쇄 원책 (0) | 2010.12.30 |
|---|---|
| ISP 인터페이스 분리의 원칙 (1) | 2010.12.30 |
| oAuth 의 시나리오 (1) | 2010.12.17 |
| 상속 보다 더 낳은 구조 , 상위 클래스 보다 인터페이스를 상속하여 구현, (0) | 2010.12.15 |
| JDBC 설치 (0) | 2010.10.22 |
댓글