[코드스테이츠] Day07 BE

To do

aws 프리티어 계정 가입

 

- RESTful하게 개발

- CSR : client 측에서 rendering하는 것.

Spring Security

크게 두 가지 역할을 수행/자동화 해준다.

1. 인증(Authentication) - 로그인
2. 인가(Authorization) - 네이버 카페(인증된 ‘나’라는 객체가 행동할 수 있는 권한을 체크한다.)

Business Logic에만 집중할 수 있도록 함.

Security 동작 원리

filter : 특정 신호에서 원하지 않는 신호를 차단하거나 원하는 신호만을 통과하게 하는 과정.

step 1.

step 1.3. Filter

step 1.5. Dispatcher Servlet

step 2. presentation layer

client : front 단에서 만든 화면.

request 발생.

WAS 웹 컨테이너

filter chain : 필터를 엮어둔 것.

cf. 검문소는 입구에 있다.

인증 방식 - 아이디, 패스워드

UsernamePasswordAuthenticationFilter

UserDetailsService (interface)

SecurityContextHolder

• SecurityContext
  • Authentication
    • Principal(인증한 객체. userdetails와 가장 유사)
    • Credentials(자격 증명. password와 유사)
    • Authorities(CRUD)