Set-Cookie1 [ Spring / 사용자 인가 ] 1. 사용자 세션 부여하기 일반적으로 로그인이 필요한 웹 서비스의 경우 사용자의 요청에 대한 인증/인가를 구현해 둔다. 이번 단계에서는 그 중에서도 사용자의 요청에 대한 인가(Authorization)를 구현한 과정을 정리한다. 서론 간단하게 말하자면, 인증은 로그인을 하는 과정에 해당한다. 사용자가 입력한 아이디, 비밀번호를 이용해 해당 사용자가 회원임을 확인하는 과정이다. 그리고, 인가는 로그인 되어 있는 회원의 권한을 유지시켜 주는 과정과 관련이 있다. 일반적으로 특정 행동에 대해 사용자의 계정 권한이 필요한 웹 서비스의 경우 사용자의 권한을 유지시켜 줄 필요가 있다. 만약 사용자의 권한이 유지가 되지 않는다면, 우리가 어떤 웹 서비스에 이미 로그인을 했더라도 글 작성을 하는 등의 사용자 권한이 필요한 동작을 할 때 다시 우.. 2023. 6. 6. 이전 1 다음
