해물파이의 괴발개발 TIL

Spring Security와 인증 방식Spring Security 개요Spring Security는 애플리케이션의 인증 및 권한 관리를 담당하는 프레임워크.비유Spring Security → 은행의 보안 시스템 (가드)CustomUserDetailService → 방문자 명부를 관리하는 직원CustomAuthenticationFilter → 특정 VIP 고객만 입장할 수 있도록 하는 직원CustomUserDetailServiceSpring Security가 제공하는 UserDetailsService 인터페이스를 구현하여, 사용자 정보를 데이터베이스에서 가져오는 역할 수행.역할사용자 이름(username)을 기반으로 데이터베이스에서 사용자 정보를 조회.조회한 정보를 Spring Security가 이해할 ..

인증과 인가인증(Authentication)사용자의 신원을 확인하는 과정.인가(Authorization)인증된 사용자가 할 수 있는 작업을 결정하는 과정.HTTP 요청 시 데이터를 보내는 방법Body에 넣어서 보내기쿼리스트링(Query String) 사용Header에 실어서 보내기주의: GET, DELETE 요청은 Body에 데이터를 포함할 수 없음.HTTP 요청에서 Header 사용헤더(Header)로 데이터를 보낼 때 @RequestHeader를 사용하여 값을 가져올 수 있음.Bearer 토큰(Bearer Token)Bearer는 소지자(Bearer)라는 뜻으로, 특정 자격 증명을 가진 사용자가 인증된 요청을 보낼 수 있음을 의미.API 인증 및 보안을 위해 사용되는 토큰 기반 인증 방식.보통 Aut..