Authorization

사용자가 어떻게 인증할지 정한 후에는 애플리케이션의 인가 규칙을 구성해야 합니다.

스프링 시큐리티 내의 고급 인가 기능은 이 프레임워크의 인기 있는 이유 중 하나입니다. 인증 방법을 어떻게 선택하든 (스프링 시큐리티가 제공하는 메커니즘과 공급자를 사용하든, 컨테이너나 다른 스프링 시큐리티 외부의 인증 권한과 통합하든), 인가 서비스는 일관되고 간단한 방식으로 애플리케이션 내에서 사용될 수 있습니다.

먼저 요청 URI와 메소드에 인가 규칙을 적용하는 것을 고려해야 합니다. 아래에는 스프링 시큐리티 인가가 어떻게 작동하는지, 기본 모델을 설정한 후 어떻게 세밀하게 조정할 수 있는지에 대한 자세한 내용도 포함되어 있습니다.

Session Summary

• Authorization Architecture
• Authorize HTTP Requests
• Method Security
• Domain Object Security ACLs
• Authorization Events