<aside> 💡 스프링에서 인증과 권한 부여로 리소스 사용을 컨트롤할 수 있는 Spring Security 프레임워크에 대해 알아보자!

</aside>

📌 요약

• Spring Security 의 핵심은 인증과 인가

📍 Spring Security 에서 인증과 인가

• 다른 게시글에서 정리한 인증과 인가에 대해 예시를 들어 짧게 짚고 넘어가자.
• 은행의 금고가 있고, 사용자가 금고를 열어본다고 가정할 때의 과정은 아래와 같다.
  1. 사용자는 은행에 가서 자신이 어떤 사람인지 신분증으로 자신을 증명한다.
  2. 은행에서 사용자의 신분을 확인한다.
  3. 은행에서 사용자가 금고를 열어 볼 수 있는 사람인지를 판단한다.
  4. 만일 적절한 권리나 권한이 있는 경우 사용자의 금고를 열어준다.

👌🏻 인증(Authentication)

• 해당 사용자가 본인이 맞는지 확인하는 절차
• 위의 과정에서 1번에 해당

🙆🏻‍♀️ 인가(Authorization)