23.11.08)TIL - 스프링 숙련주차 2일차

오늘 공부한 것

• 필터
• Spring Security
• Validation

---

1. 필터

1) 필터는 DispatherSerVlet 앞에 있고 요청이 서블릿에 오기 전과 응답이 클라이언트로 가기 전에 처리를 수행한다.

2) 이를 통해 필터는 요청과 응답 데이터를 수정하거나 로깅, 인증, 권한 부여, 인코딩 및 기타 작업을 수행한다.

3) 필터는 연속된 체인형식으로 되어있고, 순서대로 실행한다.(@Order()를 이용해서 체인의 순서를 정할 수 있다.)

4) 필터의 마지막에 ' chain.doFilter(request, response)'를 호출하여 다음 체인이나 서블릿으로 이동한다.

 

필터를 이용해서 인증과 인가 코드를 짜면 굉장히 복잡해진다. 그래서 Spring Security를 사용한다.

---

2. Spring Security

1) 스프링 프레임워크를 기반으로 한 강력한 보안 프레임워크로, 웹 애플리케이션 및 서비스에 보안 기능을 쉽게 통합하고 구현할 수 있도록 해주는 라이브러리 및 프레임워크

2) 스프링 시큐리티를 사용하면 웹 애플리케이션의 인증(Authentication) 및 인가(Authorization) 관련 작업을 간편하게 처리할 수 있으며, 다양한 보안 요구사항을 충족시킬 수 있다.

---

3. Validation

1) 유효성 검사라고 하며 데이터나 입력 값이 정해진 규칙을 따르는지 확인하고, 필요한 조치를 취하는 프로세스를 의미한다.

2) 주로 입력 데이터나 사용자가 제공한 정보를 검사하여 해당 정보가 유효하고 안전한지 확인하는데 사용된다.

3) 데이터 유효성 검사는 보안, 데이터 정합성 및 오류 방지를 위해 중요한 역할을 한다.