스스로 빛을 내는 개발자 스스로 빛을 내는 개발자

인증 Authentication사용자가 누구인지 확인하는 단계. 예를들어 서비스를 이용할 수 있는 사용자인지를 확인하는 '로그인'이 인증 단계이다.인가 Authorization접근 권한을 확인하는 과정. 예를들어 관리자 페이지에 대해 페이지에 접근한 사용자가 관리자 회원인지 일반 회원인지 확인하는 과정이 인가 단계이다. 일반적으로 인증 단계에서 바릅한 토큰에 사용자 접근 권한 정보를 포함시켜, 토큰을 통해 권한 유무를 확인해 인가를 수행한다.   Spring Security 동작 구조 다양한 서비스에서 인증 또는 인가 등의 보안 기능이 필요하다. spring security는 spring에서 인증, 인가 기능을 제공하는 프로젝트이다. 서블릿에서 서블릿 필터가 인증, 인가 등의 보안 기능을 제공하는데, 스..

스프링 핵심 기능 2가지 - 제어의 역전, 의존성 주입제어의 역전 (IoC : Inversion of Control)일반적인 자바 개발에서는 클래스를 사용하려면 클래스 객체를 생성해 사용해야 한다. 따라서 객체를 생성하고 사용하는 작업들을 모두 개발자가 직접 제어를 한다. 하지만 스프링에서는 개발자가 사용할 객체를 직접 사용하지 않고 객체의 생명 주기 즉, 객체가 생성되고 소멸되는 모든 과정을 스프링 컨테이너가 관리한다. 말그대로 객체 관리권이 개발자가 아닌 컨테이너로 역전된 것이다.제어의 역전을 통해 의존성 주입, 관점 지향 프로그래밍 등이 가능해진다. 아래와 같은 코드가 있을 때, Class01 클래스의 method를 사용하기 위해서는 Class02에서처럼 new를 통해 객체를 생성해야 한다. 하지만..