Spring Security 기반의 Identity 검증 및 권한 제어 구조 분석

Context

애플리케이션 보안의 핵심인 사용자 신원 확인과 리소스 접근 권한 관리의 개념적 혼동 해결 필요. 보안 계층의 명확한 분리를 통한 시스템 안정성 확보가 요구되는 상황.

Technical Solution

• ID/Password 기반의 자격 증명 검증을 통한 Authentication 프로세스 구현
• 사용자 신원 확인 후 부여된 Role 및 Permission 기반의 Authorization 단계 설계
• Request 유입 시 'Authentication → Authorization → Controller' 순의 순차적 필터링 구조 채택
• 신원 확인(Who)과 권한 제어(What)의 로직 분리를 통한 보안 책임 단일화
• 정해진 권한 체계에 따른 리소스 접근 제한으로 비인가 요청의 컨트롤러 진입 원천 차단