본문 바로가기

Apache Shiro 소개하기

아파치 프로젝트에 보안 관련 프레임워크를 소개합니다. 최근 보안 솔루션이 주 업종인 회사에 파견을 나갔습니다. 보안일에 잔뼈가 굵은 차장님과 이런 대화를 나눴습니다.

나: "저도 나름 뱅킹 프로젝트 하면서 보안 솔루션을 많이 적용 했는데 정작 내부가 어떻게 돌아가는지 잘 모르겠더라고요"
차장님: "모르는게 당연해요. 보안관련 원리는 보안일을 하는 사람이 아니면 알기가 힘들죠. 그리고 보안일이 좀 돈벌기가 힘들고..일종의 사명감을 가지고....생략....뭐.그렇습니다..허허"

사실 내가 말한것처럼 나름 보안 솔루션 적용은 했지만 내부가 어떻게 돌아가는지 잘 모르겠더군요. 그래서 PKI니 몇권의 보안 책을 사봤지만, 두루뭉실하게만 이해가 되었습니다

그런데 혹시 이 아파치 보안 프레임워크를 쓰고 그 내부 소스를 들여다보면 보안이 어떻게 돌아가는지 알수도 있겠네요.


"Shiro는 사용하기에 편리한 API에서 인증과 권한 부여 둘 다를 제공하는 Java 언어에서 구현되는 프레임워크이다. Shiro를 사용하여 시작부터 코드를 모두 쓰지 않고도 애플리케이션에 대한 보안을 제공할 수 있다."

"Shiro는 애플리케이션에 인증과 권한 부여를 추가할 수 있는 Apache Incubator에서의 프레임워크이다. 이는 LDAP, Kerberos 및 AD DS와 같이 다른 인증 저장소를 지원한다. Shiro의 최소 종속성과 구성의 상대적인 용이성이 결합하여 애플리케이션에서 보안 프레임워크로서 훌륭한 옵션이 될 것이다. "

일단 Shiro에 있는 API를 숙지하여 기능만 가져다 쓰는것을 주 목적으로 하면 될것 같고요. 저같은 경우는 한번 그 내부 소스를 봐야겠습니다. ^ ^;