Authorization & Authentication
Login
- 한 개인이 자기 자신을 증명함으로서
특정 컴퓨터 시스템에 접근하는 행위
Auth -> Authorization & Authentication
Authentication
사용자가 자신이 누구인지를 증명하는 과정
ex)로그인, 소셜 로그인
Authorization
사용자의 기능 사용 권한을 검증하는 과정
ex)권한 관리, 작성, 차단 등
로그인 과정
첫 요청 이후
HTTPS
TLS
컴퓨터 네트워크 상에 정보를 안전하게 공유하기 위한 암호화 규칙
흔히 말하는 HTTPS는 HTTP에 TLS가 적용된 형태이다.
암호화
특정 규칙(알고리즘)을 가지고 평범한 데이터(평문)를
제3자가 확인 할 수 없도록 정보를 숨기는(암호문) 과정
대칭키 암호화
같은 키를 사용하여 암호화
- 빠르고 자원 소모가 적음
- 양측이 동일한 키를 가지고 있어야 함
(대칭키)
비대칭키 암호화
서로 다른 키를 사용하여 암호화
- 개인 키를 공개하지 않아 보안이 뛰어남
- 하드웨어 자원 소모가 큼
- 암호화 복호화 시간이 오래걸ㄻ
TLS는 둘 다 사용합니다.
TLS
1차적인 요청이 끝난 후
TLS는 두가지 모두의 이점을 갖기위해 만들어졌습니다.
Social Login, OAuth2
여러개의 도메인이 하나의 인증서버를 통해서 사용자 정보를 주고받는것이
Single Sign On 기법입니다.
쿠키가 아닌 Access Token을 전달합니다.
JWT
공개키 암호화를 이용하여 사용자 권한을 안전하게 주고받는 용도입니다.
비밀키를 이용해 암호화 : 만들 수 있는 대상이 한정적
공개키를 이용해 복호화 : 해석할 수 있는 대상은 제한 없음
-> 토큰 소유자의 권한을 나타내는 용도로 활용
'멋쟁이 사자처럼 The Origin > SpringBoot' 카테고리의 다른 글
9주차 - RabbitMQ, Redis, WebSocket, WebClient (0) | 2022.04.06 |
---|---|
7주차 - Spring Boot Tests, Spring Boot Actuator (0) | 2022.03.12 |
7주차 - Exception Handling, Interceptors & Filters (0) | 2022.03.10 |
6주차 - Logging, Spring AOP, Validation (0) | 2022.03.06 |
5주차 - MyBatis 사용해보기, ORM (0) | 2022.02.26 |