티스토리 뷰
- Spring Security
- 용어
- principal: 접근 주체. 보호된 대상에 접근하는 유저
- authenticate: 인증. 현재 유저가 누구인지 확인 (ex. 로그인). 권한 확인
- authorize: 인가. 현재 유저가 어떤 서비스, 페이지에 접근할 수 있는 권한이 있는지 검사
- 권한
- 권한 부여에 두 가지 영역 존재. 웹 요청 권한, 메소드 호출 및 도메인 인스턴스에 대한 접근 권한 부여
- 인증관련 아키텍쳐
- 용어
'Spring' 카테고리의 다른 글
| Controller의 response 는 model 과 다른 필드를 가지거나 숨겨야 하는 경우가 있는데 어떻게 설계? (0) | 2021.12.22 |
|---|---|
| WebClient 와 WebFlux (0) | 2021.12.22 |
| Spring Error Handling (0) | 2021.12.22 |
| Cacheable annotation (0) | 2021.12.22 |
| AOP (0) | 2021.12.22 |
공지사항
최근에 올라온 글
최근에 달린 댓글
- Total
- Today
- Yesterday
링크
TAG
- ASCII
- ruby
- effective-java
- Spring-Boot
- gitignore
- ActiveAdmin
- 이펙티브자바
- Generic
- SHA
- annotation
- querydsl
- SQL 전문가 가이드
- Lombok
- Java
- aws
- 코테 log
- point
- TroubleShooting
- WebClient
- IntelliJ
- sort algorithm
- DesignSystem
- Git
- 메모리 릭
- 암호화
- fetchResults
- 이벤트스토밍
- Encoding
- 사고..
- 실용주의
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | 6 | |
| 7 | 8 | 9 | 10 | 11 | 12 | 13 |
| 14 | 15 | 16 | 17 | 18 | 19 | 20 |
| 21 | 22 | 23 | 24 | 25 | 26 | 27 |
| 28 | 29 | 30 | 31 |
글 보관함