스프링 시큐리티 시작하기 Lesson 01

 

2013/02/13 - [OpenSource/Spring Security] - 먼저 알아두면 좋은스프링 시큐리티 용어

 

스프링 시큐리티는 2가지 각도로 보안을 다룬다.

1) 서블릿 필터를 이용하여 웹 요청에 대한 보안과 url 레벨의 접근을 제한한다.

2) AOP를 이용하여 메소드 호출에 보안을 적용 할 수 있다.

한마디로 객체를 Proxying 하고 사용자가 보안이 적용된 메소드를 호출 할 수 있는 적절한 권한을 가지는지 확인하는 advice를 적용 한다.

 

 스프링 시큐리티를 하고자 한다면 모듈을 추가해줘야 한다.(jar) 8가지 모듈을 제공 한다^-^

모 듈	설 명
ACL	접근 제어 리스트(ACL : Access Control List)를 통해 도메인 객체 보안에 대한 지원 제공
CAS Client	JA-SIG의 중앙 인증 서비스(CAS: Central Authenication Service)와 통합 제공
Configuration	스프링 시큐리티의 XML 네임스페이스에 대한 지원 제공
Core	필수 스프링 시큐리티 라이브러리 제공
LDAP	LDAP(Lightweight Directory Access Protocol)을 이용한 인증 제공
OpenID	분산 OpenID 표준과의 통합 제공
Tag Library	뷰 레벨의 보안에 대한 JSP TAG 모음 포함
Web	스프링 시큐리티의 필터기반 웹 보안 지원 제공

 

요정도만 알고..내일 가서 context와 필터 정의(web.xml)을 해보자!

아마도..Web, LDAP을 사용 할 것 같다. Core와 Configuration은 디폴트라고 한다면! ㅎㅎ

아직 뭐가 필요한지는 감이 안오지만 대~~충 서블릿 필터와 AOP를 사용한다는 것만 알고 넘어가자!^-^

 

시작하자! 스프링 시큐리티~~~~~~