Spring Security의 몇 가지 중요한 용어

Spring은 오늘날 가장 유명한 Java 웹 프레임워크입니다. Java 프로그래밍 언어를 통해 웹 애플리케이션을 구축하는 데 사용됩니다. 이 프레임워크를 사용하려면 Java에 대한 탄탄한 배경 지식과 이해가 필요합니다.

비윤리적인 관행으로부터 귀중한 데이터를 보호하는 것이 중요합니다. 이 기사에서는 사용자 데이터를 보호하는 데 도움이 되는 Spring Security의 몇 가지 중요한 용어를 소개합니다. 어떤 용어도 심층적으로 분석하지 않습니다.

Spring Security 관련 용어

Spring Security는 Spring 애플리케이션을 위한 포괄적인 보안 솔루션을 제공하는 오픈 소스 보안 프레임워크입니다. Spring 및 Spring Boot 프레임워크와 쉽게 통합될 수 있습니다. 인증, 권한 부여, CSRF 등과 같은 애플리케이션 보안의 주요 영역을 처리합니다.

Spring Security와 관련된 몇 가지 용어에 대해 논의해 보겠습니다. -

인증

어플리케이션과 상호 작용하는 사람의 신원을 확인하거나 확인하는 과정입니다. 애플리케이션의 다른 서비스를 이용하기 위해서는 가장 중요한 단계인 본인 확인이 필요합니다. 사용자를 인증하는 일반적인 방법 중 하나는 사용자 이름과 비밀번호를 입력하는 것입니다. Spring Security에는 다음 기술과 통합할 수 있는 자체 인증 기능 세트가 있습니다. -

• HTTP 인증.

• LDAP는 크로스 플랫폼 인증 요구 사항을 제공합니다.

• OpenID 인증.

• 양식 기반 인증

• 자동 인증은 "Remember Me"와 마찬가지로 로그인 양식의 확인란을 선택하여 일정 기간 동안 재인증을 방지하는 것입니다.

Spring Security에는 사용자 데이터를 애플리케이션 메모리나 RAM에 저장할 수 있는 인메모리 인증이라는 뛰어난 기능이 있습니다. 다른 데이터베이스를 방해하지 않고 인증할 수 있습니다. 이를 통해 시간이 절약되고 효율성이 향상됩니다.

인증

사용자를 인증한 후 다음 단계는 특정 사용자가 수행할 수 있는 작업이 무엇인지 확인하는 것입니다. 이 활동을 인증이라고 합니다. 예를 들어, 인적 자원 관리 시스템에는 두 가지 유형의 사용자가 있습니다. 하나는 직원이고 다른 하나는 관리자입니다. 직원 권한과 관리자 권한에는 약간의 차이가 있습니다. 정규직 직원은 어떤 종류의 정보도 추가, 업데이트, 삭제할 수 없지만 관리자에게는 그러한 권한이 있을 수 있습니다.

Spring Security에서 권한 부여가 어떻게 작동하는지 아주 간단한 단어로 이해해 보겠습니다. 인증 프로세스 중에 "GrantedAuthority" 개체 목록이 생성됩니다. 이러한 개체는 사용자나 시스템에 부여된 권한을 나타냅니다. 그런 다음 이러한 개체는 "AuthenticationManager"에 의해 "인증" 개체에 삽입됩니다. 권한 부여 결정 프로세스 중에 "AccessDecisionMangers"가 "GrantedAuthority" 개체를 읽습니다.

비밀번호 인코딩

전 세계적으로 대부분의 장치는 취약한 비밀번호로 인해 해킹 및 피싱을 당하고 있습니다. 분명히 비밀번호를 강화하는 것은 또 다른 주제입니다. 여기에서는 Spring Security가 취하는 보안 조치에 대해 논의합니다.

아마도 가장 심각한 실수는 사용자의 비밀번호를 일반 텍스트로 저장하는 것입니다. 다행히 Spring Security에서는 MD5 및 scrypt와 같은 다양한 비밀번호 인코더 방법을 사용할 수 있습니다. 기본적으로 BCrypt는 암호를 암호화하는 데 사용됩니다. 이러한 모든 기술은 해싱 알고리즘이므로 직접 개발할 필요가 없습니다. 이는 '' 요소에 기록됩니다.

Principal

의 중국어 번역은

Principal

입니다.

이 용어는 Spring Security 프레임워크에서 특별한 의미를 갖습니다. 이는 애플리케이션과 상호 작용하고 모든 유형의 작업을 수행하는 사용자, 장치 또는 모든 유형의 시스템을 나타냅니다.

필터

서비스를 적용하기 위해 Spring Security는 일련의 필터를 사용합니다. 클라이언트로부터 요청이 있을 때마다 먼저 이러한 필터를 거친 후 실행됩니다. 일부 필터 사용법은 아래에 설명되어 있습니다 −

• BasicAuthenticationFilter - 이 필터는 사용자의 기본 인증을 처리합니다.

• FormBasedAuthenticationFilter - 양식 기반 로그인 기술의 요청을 인증합니다.

• CsrfFilter − 교차 사이트 요청을 처리합니다.

• CorsFilter − 이 필터는 도메인 간 리소스 공유를 처리합니다.

결론

Spring Security 프레임워크의 두 가지 주요 대상 영역은 인증과 권한 부여입니다. 이 기사에서는 Sprind Security가 애플리케이션 보안을 위해 사용하는 다양한 기술과 방법에 대해 설명합니다. 대부분의 기능은 완전히 사용자 정의가 가능하며 필요에 따라 구성할 수 있습니다.

위 내용은 Spring Security의 몇 가지 중요한 용어의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!