반응형 보안1 먼저 알아두면 좋은스프링 시큐리티 용어 스프링 포트폴리오 프로젝트에 포함 된 스프링 스큐리티! 원래는 아시지 시큐리티(Acegi Security) 였다고 한다. 모든 자바 애플리케이션에 보안을 적용하는데 사용 할 수 있지만, 주로 웹 기반 애플리케이션에 사용 된다. 1) 인증(authentication) : 주체의 신원을 주체가 주장하는 신원과 대비해 검증하는 과정을 말한다. 2) 주체(principal) : 사용자, 기기, 시스템이 될 수 있으며, 주로 사용자라를 말한다. 3) 크리덴셜(crendetials) : 주체는 인증 받기 위해 신원 증명 정보를 제시 해야한다. 이러한 정보를 크리덴셜 이라고 하며 보통 대상이 되는 주체가 사용자일 경우 비밀번호가 크리덴셜이 된다. 4) 권한 부여(authorization) : 인증 된 사용자에게 권한.. 2013. 2. 13. 이전 1 다음 반응형
