moonscode

업데이트 :: 2018.08.22 스프링 시큐리티 모듈프레임워크 아키텍처스프링 시큐리티 모듈spring-security-core인증과 인가기능을 구현하기위한 핵심기능spring-security-web웹 애플리케이션의 보안 기능을 구현하기 위한 컴포넌트로 구성spring-security-config모듈에서 제공하는 컴포넌트의 설정을 지원하기 위한 컴포넌트로 구성spring-security-taglibs인증정보나 인가정보를 사용하기 위한 JSP 태그라이브러리spring-security-oauth2OAuth2를 사용해 인가기능을 구현하기 위한 모듈추가기능일반적인 인증방법(LDAP, OpenID, CAS 등등)을 지원하기 위한 모듈ACL(Access Control List)을 사용한 도메인 객체의 인가를 제어하..

업데이트 :: 2018.08.22 스프링 시큐리티특징기본 보안기능강화 보안기능스프링 시큐리티애플리케이션에 보안기능을 구현할때 사용하는 프레임워크서블릿 컨테이너에 배포하는 웹 애플리케이션의 보안 기능 구현에서 많이 사용특징다양한 옵션기본 구현 클래스의 동작 방식을 커스텀할 수 있는 다양한 옵션 제공기본 동작 방식이 보안 요구사항에 부합하지 않으면 옵션 값을 변경해서 요구사항 충족가능다양한 확장점동작 방식을 커스텀할 수 있는 다양한 확장점 제공기본 동작 방식이 보안 요구사항에 부합하지 않으면 확장 클래스를 만드는 방법으로 충족가능기본 보안기능인증 기능 (Authentication)애플리케이션 사용자의 정당성을 확인인가 기능 (Authorization) -> 자원에 대한 권한 처리애플리케이션 리소스나 처리에 ..