728x90 springboot보안1 [IT보안용어]인증(Authentication)과 인가(Authorization)의 개념부터 실전 코드까지 1. 도입: 왜 인증과 인가를 구분해야 할까?현대 웹 애플리케이션은 사용자와 끊임없이 소통합니다.그러나 “너 누구냐?”, “너 이거 해도 돼?” 같은 질문을 기술적으로 처리하기 위해선바로 **인증(Authentication)**과 인가(Authorization) 개념이 필요합니다. 많은 개발자들이 이 둘을 헷갈리거나, 세션/토큰을 단순히 기술적인 수단으로만 인식하곤 합니다.이번 글에서는 세션(Session), JWT, OAuth2가 각각 어떤 역할을 하고 어떻게 다른지 구체적으로 설명합니다.예를 들어, 당신이 회사 사무실에 출입한다고 가정해 봅시다.**출입증을 보여주는 행위가 '인증', 회의실에 들어갈 수 있는 권한 여부는 '인가'**입니다.1.1 인증과 인가항목인증 (Authentication)인가 (.. 2025. 3. 24. 이전 1 다음 728x90
