May 2023
Beginner to intermediate
384 pages
8h 42m
Korean
Content preview from 처음부터 제대로 배우는 스프링 부트
Become an O’Reilly member and get unlimited access to this title plus top books and audiobooks from O’Reilly and nearly 200 top publishers, thousands of courses curated by job role, 150+ live events each month,
Start your free trial
262
처음부터 제대로 배우는 스프링 부트
개인은 신원이 입증되면 애플리케이션에 대한 일반 수준의 접근 인가를 얻습니다. 이제 인증된
애플리케이션 사용자는 무언가에 대한 접근을 요청합니다. 그러면 애플리케이션은 해당 리소
스에 대한 사용자의 접근 아니면 인가 여부를 어떻게든 결정해야 합니다. 사용자의 인가가 확
인되면 사용자에게 접근 권한이 부여됩니다. 그렇지 않은 경우, 접근 권한 부족으로 요청이 거
부됐음을 사용자에게 알립니다.
10.2
스프링 시큐리티 살펴보기
스프링 시큐리티는 인증과 인가를 위한 확실한 옵션을 제공할 뿐 아니라 개발자가 스프링 부트
애플리케이션 보안 수준을 제고하는 데 도움되는 메커니즘을 제공합니다. 자동 설정 덕분에,
스프링 부트 애플리케이션은 제공된 정보를 활용해 보안을 극대화하려는 경우, 구체적인 지침
이 없는 경우 등 필요에 따라 적절히 스프링 시큐리티의 각 기능을 활성화합니다. 물론 개발자
는 조직의 특정 요구사항을 수용하기 위해 필요에 따라 보안 기능을 조정하거나 완화합니다.
스프링 시큐리티의 기능을 모두 설명하기에는 그 양이 방대합니다. 이 장에서는 스프링 시큐리
티 모델과 그 기초를 이해하는 데 필요한 세 가지 주요 기능을 위주로 살펴보겠습니다.
HTTP
방화벽, 보안 필터 체인, 요청과 해당 응답에 대한
IETF
및
W3C
의 표준과 옵션의 광범위한
사용입니다.
10.2.1
HTTP
방화벽
수량을 정확히 알기는 어렵지만, 많은 보안 문제가 잘못된
URI
를 사용한 요청과 이에 대한 시
스템의 예기치 못한 응답에서 ...