이번 Chapter 에서는 다음과 같은 내용을 다룬다.
- 안전한 Spring Boot REST API
- users 와 roles 에 대한 define
- role 기반의 URL 보호
- users, password, roles 를 DB 에 저장 (plaintext → encrypted)
Spring Secutiry Model
Spring Secutiry 는 security 를 define 하는 framework 이다. Spring Security 는 내부적으로 Servlet Filters 를 이용하여 동작한다. 그리고 Declarative Method, Programmatic Method 의 두 가지 방법이 존재한다.
Spring Security with Servlet Filters
Servlte Filters 는 web request 들에 대하여 pre-process 및 post-process 를 수행한다.