※ 개발 관점에서 작성한 포스팅입니다. 인증과 인가에 대해 먼저 알아보자. 인증(Authentication)인증은 서비스에 접근하려는 사용자의 신원을 확인하는 과정으로, 주로 로그인을 통해 이루어진다. 인가(Authorization)인가는 인증된 사용자가 특정 자원이나 기능에 접근할 수 있는 권한이 있는지를 결정하는 과정이다. 스프링 시큐리티(Spring Security)스프링 시큐리티는 모든 요청에 대해서 인증과 인가를 거치게 해주는 보안 프레임워크이다. Dispatcher Servlet은 http 요청이 들어오면 해당 요청을 처리한다.하지만 요청한 클라이언트의 인증·인가를 검사하려면, Spring Security가 먼저 http 요청을 가로채어 수행되어야 한다.이때, Spring Security는 인..