spring security, jwt
인증과 인가 인증(Authentication) : 사용자가 본인 맞는지(누구인지) 확인 인가(Authorization) : 인증된 사용자가 특정 장소(자원)에 접근 가능한지 확인 (권한 확인) spring security spring security는 애플리케이션의 인증과 인가를 담당하는 스프링 프레임워크다. Dispatcher Servelet에 요청이 돌아오기 전에 Filter에서 인증과 인가를 수행한다. controller에서는 요청에 대한 응답만을 제공할 수 있다. Filter는 Dispatcher Servelet 전에 적용, 가장 먼저 url 요청 받음 Interceptor는 Dispatcher와 Controller 사이에 위치 principal (접근 주체, 아이디) : 자원에 접근하는 대상 c..