스프링 부트 스프링 부트란 스프링 기반 어플리케이션을 만들 수 있도록 도와주는 도구(기술)이다. 특징은 스프링 기반 standalone 어플리케이션을 만들어주는 도구라는 점이다. 기존에 스프링으로 개발을 시작하는 것은 고민할 지점이 너무 많아 시작을 빠르게 하기가 어려웠다. 고민해야할 선택지가 많았다는 것이다. 스프링부트는 이 선택지를 줄여주는 것이 특징이다. 이러한 빠른 설정을 도와주는 도구들은 초기 어플리케이션이나 MVP 출시에는 적합하지만, 본격적인 엔터프라이즈 어플리케이션으로 확장하는 데에 있어서는 한계에 부딪힌다. 스프링 부트는 을 가지고, 즉시 적용 가능한 기술 조합을 제공하면서 빠르게 어플리케이션을 시작할 수 있게 해줌과 동시에 원한다면 언제나 이를 변경해서 사용할 수 있게 해준다. 스프링 부트의 시작점은 스프링이 컨테이너레스 아키텍쳐를 지원해달라는 어떤 개발자의 요청으로부터 출발했다. Containerless Architecture 란 무엇일까? 이는 와 유…

출처: https://www.marcobehler.com/guides/spring-security 아래 글은 위 원문 포스팅의 번역글입니다. 원문 포스팅에는 이해를 돕는 보다 자세한 이미지 스프링 시큐리티 spring security란 무엇인가? 우선 세가지 개념을 확실히 하자 인증 (Authentication) 권한 부여(Authorization) Servlet Filter 인증이란 유저가 접속하는 계정의 주인이 맞는지 하는 행위이다. 권한 부여란 식별된 유저가 접속한 어플리케이션에서 어떤 행위를 할수 있는 권한이 있는지를 하는 행위이다. 스프링의 은 상당히 고전적인 기술로써 http 요청을 클래스에 리다이렉트한다. 기존의 에 적용된 보안은 없다. 또한, 우리는 컨트롤러에서 HTTP auth 헤더에 직접 접근해서 이를 다루고 싶지 않다. 보안이 적용되야하는 최적의 시점은 바로 http요청이 에 도달하기 전이다. 따라서 우리는 를 서블렛의 전방에 배치하여 http 요청…