[스프링] 스프링 클라우드 시큐리티의 보안 기술 스택
스프링 클라우드 시큐리티는 클라우드 환경에서 애플리케이션 보안을 지원하는 스프링 프레임워크의 확장 기능입니다. 이 기술 스택은 주로 다음과 같은 특징과 요소로 이루어져 있습니다.
1. 보안 요소
- 인증(Authentication): 사용자가 누구인지 확인하여 신원을 증명하는 과정
- 권한 부여(Authorization): 특정 자원 또는 기능에 대한 접근을 승인하는 권한 부여
2. 주요 구성 요소
- 스프링 시큐리티 컨텍스트( Spring Security Context):
SecurityContextHolder와Authentication개체를 포함하여 현재 사용자와 관련된 보안 정보를 보유합니다. - 토큰 기반 보안(Token-based Security): JWT(JSON Web Tokens) 또는 OAuth 토큰 등을 활용하여 보안을 인증하고 보호합니다.
- 암호화(Encryption) 및 해시(Hashing): 사용자 비밀번호와 같은 민감한 정보를 안전하게 저장하고 전송하기 위해 암호화 및 해시 기술을 활용합니다.
3. 주요 기능
- 사용자 인증: 사용자의 로그인 정보를 확인하고 인증합니다.
- 세션 관리: 사용자의 상태를 유지하고 세션을 관리합니다.
- 권한 부여 및 규칙: 사용자의 권한을 설정하고 규칙을 적용하여 보안을 강화합니다.
이러한 스프링 클라우드 시큐리티의 보안 기술 스택은 클라우드 환경에서 안전한 애플리케이션 개발을 위해 필수적인 요소로 사용됩니다.
참고 자료: