2.기본 인증 전략

1.Servlet 기반 웹 애플리케이션에서의 인증 개요 

인증에는 Username, Password와 같은 가장 대표적인 방법부터, OpenID Connect 기반의 OAuth 2.0 로그인, 패스키 등 다양한 인증 방식이 존재

2.Username and Password 기반 인증 방식 

스프링 시큐리티는 HttpServletRequest 객체로부터 username과 password를 취득하여 인증을 수행할 수 있는 내장 기능(build-in mechanisms)을 제공함

개발자는 스프링 시큐리티에서 제공하는 API를 적절히 사용하면 간편하게 구현이 가능함

3. Username and Password 인증 방식의 세부 처리 절차

Username과 Password로 인증을 진행할 때 세부 인증 처리 절차는 다음과 같이 세 가지 방식으로 구분됨

3-1.HTTP Basic 인증 

3-2.Form 기반 인증 

3-3.Digest 인증 

하단 스프링 시큐리티 기술 문서에서도 명시한 것처럼 Digest 인증은 보안 상 안전하지 않다고 여겨지기 때문에 모던 웹 애플리케이션 개발에서는 사용하지 않는 것을 권장함

본 과정에서는 HTTP Basic 및 Form 기반 인증에 대해서 실습 진행