2013/02/13 - [OpenSource/Spring Security] - 먼저 알아두면 좋은스프링 시큐리티 용어
스프링 시큐리티는 2가지 각도로 보안을 다룬다.
1) 서블릿 필터를 이용하여 웹 요청에 대한 보안과 url 레벨의 접근을 제한한다.
2) AOP를 이용하여 메소드 호출에 보안을 적용 할 수 있다.
한마디로 객체를 Proxying 하고 사용자가 보안이 적용된 메소드를 호출 할 수 있는 적절한 권한을 가지는지 확인하는 advice를 적용 한다.
스프링 시큐리티를 하고자 한다면 모듈을 추가해줘야 한다.(jar) 8가지 모듈을 제공 한다^-^
모 듈 |
설 명 |
ACL |
접근 제어 리스트(ACL : Access Control List)를 통해 도메인 객체 보안에 대한 지원 제공 |
CAS Client |
JA-SIG의 중앙 인증 서비스(CAS: Central Authenication Service)와 통합 제공 |
Configuration |
스프링 시큐리티의 XML 네임스페이스에 대한 지원 제공 |
Core |
필수 스프링 시큐리티 라이브러리 제공 |
LDAP |
LDAP(Lightweight Directory Access Protocol)을 이용한 인증 제공 |
OpenID |
분산 OpenID 표준과의 통합 제공 |
Tag Library |
뷰 레벨의 보안에 대한 JSP TAG 모음 포함 |
Web |
스프링 시큐리티의 필터기반 웹 보안 지원 제공 |
요정도만 알고..내일 가서 context와 필터 정의(web.xml)을 해보자!
아마도..Web, LDAP을 사용 할 것 같다. Core와 Configuration은 디폴트라고 한다면! ㅎㅎ
아직 뭐가 필요한지는 감이 안오지만 대~~충 서블릿 필터와 AOP를 사용한다는 것만 알고 넘어가자!^-^
시작하자! 스프링 시큐리티~~~~~~
'OpenSource > Spring Security' 카테고리의 다른 글
스프링시큐리티 시작하기 - XML을 통한 인증 예제(분석하기!) (0) | 2014.03.05 |
---|---|
스프링시큐리티 시작하기 - XML을 통한 인증 예제(묻지마 따라하기!) (0) | 2014.01.14 |
스프링시큐리티 - Filter Chain (0) | 2013.08.17 |
스프링시큐리티 - DelegatingFilterProxy (0) | 2013.08.12 |
먼저 알아두면 좋은스프링 시큐리티 용어 (0) | 2013.02.13 |