728x90
PreAuthorize
-
Spring Boot 시리즈 10편 – Spring Security로 인가 처리 확장: 권한 기반 API 보호 전략기술과 산업/언어 및 프레임워크 2025. 4. 25. 20:00
Spring Boot에서 Spring Security를 활용한 인가(Authorization) 전략을 소개합니다. 역할 기반 접근 제어, @PreAuthorize, 관리자/사용자 분리 구조 등 실무 적용 중심으로 설명합니다.Spring Boot 시리즈 10편 – Spring Security로 인가 처리 확장: 권한 기반 API 보호 전략API 인증이 끝났다고 해서 모든 보안이 끝난 것은 아닙니다.**인증(Authentication)**은 “누구냐”를 확인하는 것이고,**인가(Authorization)**는 “무엇을 할 수 있느냐”를 통제하는 일입니다.이번 편에서는 JWT 기반 인증 후, **사용자 권한(Role)**을 기준으로Spring Security를 통해 API 접근 권한을 어떻게 세밀하게 제어할 ..