인증과 권한부여 [Authentication & Authrization]

Authentication [ 인증 ]

1. 식별의 의미

2. AuthN: 항상 권한부여보다 먼저 등장 (우리는 항상 사용자에게 로그인을 먼저하라고한다.)

3. 로그인과 관련된 세부정보만 묻는다.

4. 401 Error

 

 

Authrization [ 권한부여 ]

1. 인증 후 역할에 따른 접근의 강제

2. AuthZ: 항상 인증 후에 등장

3. 사용자의 자격증명에 대해 몰라도된다. (사용자의 Role을 알아야함. )

4. 403 Error 

 

ROLE: 

권한 부여의 그룹.

실제 서비스에는 수백가지의 권한이 존재한다. 

사용자에게 일일히 권한을 부여하기에는 코드가 너무 복잡해지므로 

ADMIN, USER등 역할을 주고 여러 권한을 한꺼번에 부여한다.

 

역할에는 항상 'ROLE_ ~~' 같은 접두사가 붙어야한다.

 

세밀한 관리 ( 글쓰기, 글읽기, 글 수정.... ) -> 권한 부여

 

대략적인 관리 ( 사용자, 관리자.... ) -> ROLE

 

---

 

 

만약 내가 한국에서 미국으로 여행을가야할 때 

공항 보안담당자 는 나의 신원, 여권 등등을 확인한다 -> Authentication

보안 담당자는 내가 신원확인 후 내가 어디로 여행을가는지는 알 필요는 없다. 그저 인증만을 진행할 뿐 

 

나는 여행의 도착지를 미국에서 프랑스나, 일본으로 변경 할 수 없다. 

나의 여행 정보엔 미국이 적혀있기때문 -> Authorization 

한국에서 미국으로 가야하는게 현재 나의 티켓에 주어진 권한이기 때문.