스프링 시큐리티는 잘 만들어진 보안 프레임워크이긴한데…
스프링을 A등급이라고하면 시큐리티는 B등급 이상으로 점수를 주긴 싫다. 스프링 소셜은 C등급?
개념적인 부분에서는 좋을지 몰라도 사용자 입장에서는 아쉬운 부분이 많이 보인다. 구조가 직관적으로 이해하기 힘들기도 하고…
<http>를 이용해서 설정을 쉽게 해 주는것도 좋지만 이로 인해서 구조 파악과 커스터마이징이 더 힘들어진다.
기본 코드가 너무 데이터베이스를 활용하는데에만 치중되어 있고 구현이 되어 있는 부분이 많다. 인터페이스나 구조정도만 제공되어야 할 것 같은 부분에 데이터베이스를 사용하는 구현체들이 박혀있어서 이를 대체하기가 힘들다. 특히 <http>를 사용하는 경우에는 자동화가 진행 돼 버려서 더 불편해진다.
아니면 내가 제대로 파악하지 못한걸지도…?
어쨌든 이런 부분들 일부를 수정해서 만들어볼 계획.