Inflearn Community Q&A

심각한 문제가 있는 것은 아닙니다.

안전하고 좋은 설계가 바탕이 된다면  얼마든지 스프링시큐리티가 아니라도 훌륭한 보안 시스템을 구축할 수 있습니다.

그리고 스프링 시큐리티가 무조건 정답은 아닙니다.

스프링 시큐리티는 자바 영역에서 사용되는 보안 프레임워크일 뿐입니다.

다른 language 에서는 저마다의 방식으로 보안 시스템을 구축 할 것입니다.

스프링시큐리티가 보안시스템을 구축할 때 얼마만큼 활용이 되는지 잘 모르겠으나 아직까지 여러 곳에서  자체적으로 보안을 구축하는 곳도 있을거라 생각합니다.

다만 참고해야 할 사항은 인증과 인가기능은 규모에 따라서 굉장히 복잡하고 고려해야 할 사항들이 많습니다. 

무엇보다 해킹이나 보안의 취약점으로부터 보호하기 위한 방어시스템 기능도 최대한 안전하고 강력하게 구축이 되어야 합니다

그런 점에서 스프링 시큐리티는 좋은 대안이 될 수 있는 오픈 소스이며 버전이 올라갈수록 취약점을 개선하고 보완함으로써 더욱 강력한 보안 기능을 구축할 수 있는 플랫폼의 역할을 해 줄 수 있다는 점입니다.

충분히 좋은 설계가 되어 있다면 말씀하신 방식으로 구현하셔도 무방합니다.

다만 기본적인 인증 인가 기능을 넘어서 보안이라는 큰 그림 안에서 얼마만큼 안전하고 강력한 인증/인가 기능을 구현할 수 있는지가 더 중요한 핵심이라 생각합니다

그런 점에서 스프링시큐리티는 충분히 검증된 보안 프레임워크로서의 방대하고 편의적인 기능을 제공하고 있으며 더불어 스프링의 다양한 철학을 그대로 활용할 수 있는 장점들을 가지고 있다는 점입니다