인증과 권한은 spring security의 목표이다. 인증(Authentication) - 참이라는 근거가 있는 무언가를 확인하거나 확증하는 행위 / 사람들의 신분을 구성 - 해당 사용자가 본인이 맞는지를 확인하는 절차 - 어플리케이션의 작업을 수행할 수 있는 주체(사용자)라고 주장할 수 있는 것 인가(Authorization) - 인정하여 허가한다 - 인증된 사용자가 요청한 자원에 접근가능한지를 결정하는 절차 - 인증된 주체가 어플리케이션의 동작을 수행할 수 있도록 허락되어있는지를 결정하는 것 * Spring Security는 기본적으로 인증절차를 거친 후에 인가절차를 진행하게 되며, 인가 과정에서 해당 리소스에 대한 접근권한이 있는지 확인하게 된다. spring security에서는 이러한 인증과 ..