springsecurity
![[Spring Security] 스프링 시큐리티의 아키텍쳐](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FlXAHP%2FbtrEqi3q60F%2FkTNtcXFZe2itl1KIKNA4NK%2Fimg.png)
[Spring Security] 스프링 시큐리티의 아키텍쳐
Authentication and Access Control 애플리케이션에서 보안은 인증과 권한의 두 가지 문제로 요약된다. 스프링 시큐리티는 인증과 권한을 분리하도록 설계되어있으며, 두 가지 모두 각각의 전략과 확장 지점들을 가지고 있다. Authentication Authentication의 주요 인터페이스는 AuthenticationManager이며, 이는 딱 한 개의 메소드를 가지고 있다. public interface AuthenticationManager { Authentication authenticate(Authentication authentication) throws AuthenticationException; } 이 메소드가 하는 일은 다음 3가지이다. 입력이 유요한 주체인 경우 Au..