[Spring Security] 기본 용어

🔐 스프링 시큐리티

1. 기본 용어
2. 아키텍처
3. 인증 아키텍처
4. 인증 영속성
5. 예외 처리
6. 폼 기반 인증
7. 기억하기 인증
8. 인증 간 요청 저장
9. 인가 아키텍처
10. 요청 수준 인가 & 메소드 수준 인가

---

스프링 시큐리티에서 인증과 인가는 핵심 개념이므로 명확히 구분해야 한다.

🔐 인증과 인가

🍎 인증(Authentication)

특정 자원(resource)에 접근하려는 사람의 신원(identity)을 확인하는 방법으로, 사용자(user)가 누구인지 확인하는 것이다.
일반적인 인증 방법은 사용자에게 로그인을 요구하는 것이다.

🥝 인가(Authorization)

특정 자원(resource)에 접근할 수 있는 사람을 결정하는 절차로, 사용자에 대한 권한을 확인, 허락하는 것이다.

---