[WEB] 인증 (Authentication) & 인가 (Authorization)

• 인증 (Authentication): 사용자 신원을 확인하는 행위
• 인가 (Authorization): 사용자 권한을 확인하는 행위

예를 들면,

• 인증: 회사 출입을 위한 출입증 확인 혹은 생체정보 (지문, 홍채) 인식
• 인가: 회사 건물 내 접근 권한 관리
  1. 방문자 → 회의실만 접근 가능
  2. 직원 → 회의실, 사무실 접근 가능
  3. 관리자 → 회의실, 사무실, 서버실, 물품보관실 접근 가능

웹에서의 인증 및 인가

• 인증: 로그인을 통해 본인임을 확인 (주로, 아이디와 패스워드 이용)
• 인가: 주로 역할에 따른 사용 권한 관리
• 예) 웹 카페 사이트에서 회원 랭킹 별 가능한 첨부파일 크기를 다르게 부여

[스파르타 코딩 클럽] Spring 심화반