인증(Authentication) - 인증을 통해 사용자를 식별 인가(Authorization) - 인가를 통해 시스템 자원에 대한 접근을 통제 Ex) 사원증 ( 입구에서는 모두 사원증을 통해 입장(인증)-> 사무실, 제한된 구역에 따른 입장 할 수 있는 권한(인가)를 통해 관리 개인적으로 전에 적용했던 부분은 -> 세션을 통한 로그인 (HttpSession) 1. 세션을 체크 2. 로그인 성공 -> 관리자 권한만 게시글 삭제 3. 문제점 - 유지보수 과정중에 인증/인가 관련된 코드를 모든 클래스 메소드 마다 적용하면 유지보수가 어렵다. - 모든 사이트 내에 아무런 제약과 조건 없이 모두 접근이 가능해진다. 4. 해결점 - HttpSession을 통한 인증/인가 방법은 코드를 모든 클래스 메소드마다 적용..
