[Spring Security] Spring Security의 개념과 동작 과정

📢 들어가기 전에 이번 포스팅에선 Spring Security가 무엇인지, 그리고 어떻게 동작하는 지에대해 알아본다. 인증, 인가, 보안 주체 Spring Security를 공부하기에 앞서 보안 용어에 대해 숙지해야한다. 인증(Authentication) 입증, 증명이라고도 한다. 암호화 같은 자격 증명을 검증하여 사용자 ID를 확인하는 것이다. 보통 이 인증은 사용자 이름(ID)와 암호(PW)로 수행된다. 인증은 단일부터 2단계, 다중 인증까지 거칠 수 있다. 인가(Authorization) 허가, 권한 부여라고도 한다. 인증(Authentication) 이후에 발생하는 과정으로, 인증된 사용자에게 시스템 액세스 권한을 부여하는 과정이다. 보안 주체(Principal) Principal은 직역하면 '주..