인증, 인가에 대해서 간략하게 정리해보고자 한다. 내용이 꽤 많고 사용해본 지 시간이 꽤 흘러서 간단하게 정리해보겠다. 인증과 인가 시스템의 자원을 적절하고 유효한 사용자에게 전달하고 공개하는 방법이다. 인증은 Authentication 즉 로그인이다. 인가는 Authorization 즉 인증 작업 이후 행해지는 작업이다. 인증된 사용자에 대한 자원에 대한 접근 확인 절차를 의미한다. 유저는 관리자 페이지에 접속할 수 없다. 왜냐면 관리자 페이지에 인가되어 있지 않기 때문이다. 세션 기반 인증 세션 기반 인증은 쿠키와 세션과 관련된 내용이다. 세션 기반 인가는 사용자 인증 정보가 서버 세션 저장소에 저장된다. 사용자가 로그인하면 인증 정보를 서버 세션 저장소에 저장하고 사용자에게 저장된 세션 정보인 Se..
