봄꾸
1k
2020-01-14 14:36:42 작성 2020-01-14 14:37:39 수정됨
3
653

스프링 시큐리티 왜 사용하는지 잘 모르겠습니다.


저는 스프링 시큐리티에 대해서 아직 잘 모르고 이제 공부를 하고 있는 단계 입니다.

복잡한 설정까지는 해보지 못했고 기본적인 설정까지만 해서 로그인 로그아웃 회원가입등을 

구현해 보았습니다. 회원가입시 DB에 회원의 비밀번호를 단방향으로 암호화해서 저장하고

로그인 시 입력받은 비밀번호 값을 암호화하여 암호화된 값을 비교하는 부분을 제외하고는

특별한 의미가 없다고 생각하는데 맞는 것인지 모르겠습니다.

아마 제가 아직 깊게 공부를 하지 않아서 일부분만 알기 때문에 그런 것이라고 생각하나

시큐리티도 결국엔 세션을 이용한 방법이고 세션 ID를 탈취당하면 일반적인 세션 방식과

보안적인 면에서 크게 다를바가 없다고 생각하는데 맞는 것인지요...

그렇다면 일반적인 세션 방식에 패스워드 암호화만 적용하면 완전히 동일한 것인가요..?

시큐리티는 그런 과정을 손쉽게 할 수 있도록 제공하는 프레임워크인건가요?

0
  • 답변 3

  • ShipJH
    1k
    2020-01-14 14:42:23 작성 2020-01-14 14:43:16 수정됨

    인증뿐만아니라 인가라는 기능까지 고려해서 생각해보시면 더 좋으실 것 같습니다.

    페이지별로 간단한 권한에따를 접근은 어떻게 처리하실거에요.?

    물론 다른형태로 처리가 가능하나 시큐리트를 이용하면 간단하고 쉽게 처리가 가능합니다.

  • fender
    23k
    2020-01-14 14:44:27

    스프링 시큐리티를 쓰는 이유는 해당 프레임워크가 특별히 보안성이 뛰어나기 때문은 아닙니다.

    우선 스프링 기반 시스템과 통합성이 좋고, 인증, 권한, SSO 등 보안에 필요한 여러 기능을 모듈화해서 유연하게 조합하거나 확장하게 지원한다는 면이 가장 큰 장점입니다.

    말씀하신 세션을 이용한 인증은 보안의 여러 측면 중 인증에 국한된 내용이고, 또 그 중에서도 인증을 구현하는 특별한 방식입니다. 스프링 시큐리티는 인증 뿐 아니라 ACL 구현 등 보안의 다른 축면을 구현하는데도 활용할 수 있고, 인증도 세션이 아닌 다른 방식으로 구현하는데도 도움을 줄 수 있습니다.

  • 봄꾸
    1k
    2020-01-14 18:22:13

    답변 감사드립니다~!

  • 로그인을 하시면 답변을 등록할 수 있습니다.