인증(authentication) - 사용자 신원을 확인하는 행위
예) - 회사 건물 출입 시 출입증 확인.
웹 - 로그인을 통해 자신임을 확인. (ID/PW)
인가(authorization) - 사용자 권한을 확인하는 행위
예) - 1급, 2급, 3급 인가.
웹 - 역할에 따른 사용 권한 관리. 일반 회원, 정회원, 관리자.
인가
쿠키 - 클라이언트
세션 - 서버
스프링 시큐리티를 사용하는 이유:
- 스프링 서버에 필요한 인증 및 인가를 위해 많은 기능을 제공해 줌.
implementation group: 'org.json', name: 'json', version: '20160810'
// 스프링 시큐리티
implementation 'org.springframework.boot:spring-boot-starter-security'
// Thymeleaf (뷰 템플릿 엔진)
WebSecurityConfig
스프링 웹시큐리티를 쓰기 위해서는 @Configuration, @EnableWebConfiguration을 설정해 줌.
수업 내용
관리자 권한 가입 방법
- 현업에서는 관리자 권한을 부여할 수 있는 관리자 권한 페이지를 따로 만들거나 아니면 결제 과정을 좀 거쳐서 관리자 권한을 획득하는 과정을 해주는 것이 일반적.
수업 코멘트
- 귀에 못이 박히도록 IoC에 대한 설명을 듣고 websecurity를 보니까, "우리가 알아서 해줄게. 넌 가져다 써"가 뭔지 와 닿았음.
질문
- UserController에 있는 내용은 이미 프레임워크로 구현 되어서 그 형식에만 맞추면 되는건지?
- 모델이 어디서 나왔는지?
- 이넘.
단위테스트 0, 1000번 손 대는 것.
https://jeong-pro.tistory.com/160
Spring boot Actuator를 이용하여 스프링 애플리케이션 정보 모니터링 하기 (java application state/performance
Spring boot Actuator * 스프링 부트 2.0 레퍼런스 기준으로 작성했습니다. spring boot actuator는 한 마디로 얘기하면 "스프링 부트 애플리케이션에서 제공하는 여러가지 정보를 모니터링하기 쉽게 해주는
jeong-pro.tistory.com
'스파르타코딩 내일배움캠프' 카테고리의 다른 글
| 내일배움캠프 Day 65 - (0) | 2021.11.16 |
|---|---|
| 내일배움캠프 Day 61 - 스프링 수업 8일차 (0) | 2021.11.13 |
| 내일배움캠프 Day 58 - 스프링 실시간 수업 5일차 (0) | 2021.11.10 |
| 내일배움캠프 Day 57 - 스프링 실시간 수업 4일차 (0) | 2021.11.08 |
| 내일배움캠프 Day 56 - REST API 수정 (0) | 2021.11.07 |