Spring Security | Spring Security이란? | 인증(Authentication), 권한 부여(Authorization)


인증(Authentication)이란?

  • 인증(authentication)은 자신이 누구라고 주장하는 사람을 확인하는 절차이다.
  • 클라이언트가 자신이 주장하는 사용자와 같은 사용자인지를 확인하는 과정이다.

권한 부여(Authorization)란?

  • 권한 부여(authorization)는 가고 싶은 곳으로 가도록 혹은 원하는 정보를 얻도록 허용하는 과정이다.
    • 클라이언트가 하고자 하는 작업이 해당 클라이언트에게 허가된 작업인지를 확인하는 과정이다.

인증과 인가의 차이점

  • 인증(Authentication)과 권한 부여(Authorization)은 간혹 이해가 어려울 수 있을 것이다.
  • 인증을 거친 후 인증된 사용자에 대한 특정한 권한을 부여 한다고 생각 한다면 쉽게 이해 될 수 있을 것이다.
  • 예를 들면 ACL(Access Control List) 처럼 사용자가 접근 후 어떠한 레벨이야 따라 인증 후 접근을 할 수 있는 부분이 제한 되게 구성 할 수 있을 것이다.