10. Security | Notion

1. Spring Security란

1️⃣ 정의

Spring Security는 인증(Authentication)과 인가(Authorization)를 표준 방식으로 처리하는 Spring 보안 프레임워크입니다.

“누가 접근하는가(인증), 무엇을 할 수 있는가(인가)”

2️⃣ 왜 필요한가

인증/인가 로직 표준화
보안 취약점 기본 방어
Filter 기반 확장 구조
Spring MVC와 자연스러운 통합

2. 인증(Authentication) vs 인가(Authorization)

구분	의미	예시
인증	사용자 확인	로그인
인가	권한 확인	ADMIN만 접근

👉 인증 → 인가 순서로 처리

3. Spring Security의 핵심 구조

1️⃣ Filter Chain ⭐⭐⭐

Client
 ↓
Security Filter Chain
 ↓
DispatcherServlet
 ↓
Controller

모든 요청은 Security Filter를 먼저 통과
인증/인가 실패 시 Controller 도달 ❌