티스토리 뷰

웹개발/Java

시큐리티 핵심 개념

yaku 2010. 12. 17. 10:30


인증(Authentication)
자신이 누구라고 주장하는 사람의 주체(principal, "주체"는 보통 사용자를 의미하며, 애플리케이션을 사용하는 장비나 시스템이 될 수도 있다)를 확증하는 절차

인가(Authorization)
주체가 해당 애플리케이션 기능을 사용할 수 있도록 허용되었는지를 결정하는 프로세스
주체의 신원이 인증을 거쳐 이미 확증되어 있어야 한다




Security Interceptor (보안검사자)
권한 확인이 필요한 지점에서 요청에 대한 인증 및 인가를 검사한다

Authentication Manager (인증담당자)
사용자 정보(UserDetails)의 목록에서 주체(Principal)의 신원증명(Credentials)이 일치하는지 검사한다

Authorization Manager (인가담당자)
주체가 해당 요청에 대하여 부여된 권한(Granted Authority)을 가지고 있는지 검사한다

댓글
댓글쓰기 폼