지난 포스트에서 우리는 "당신은 누구입니까?"를 확인하는 인증(Authentication) 대해 다뤘습니다. 문을 열고 들어오는 것까지는 성공했습니다. 하지만 건물의 모든 방에 들어갈 수 있는 것은 아닙니다.이제 시스템은 "당신은 무엇을 할 수 있습니까?"를 물어야 합니다. 이번 포스팅에서는 애플리케이션 공통 기능의 핵심 중 하나인 인가(Authorization) 시스템의 설계 패턴과 구현 전략을 깊이 있게 다룹니다.1. 인가(Authorization)의 핵심 모델권한을 관리하는 방식은 비즈니스의 복잡도에 따라 달라집니다. 가장 대중적인 3가지 모델을 살펴보겠습니다.① RBAC (Role-Based Access Control)가장 보편적으로 사용되는 방식입니다. 권한을 개별 사용자가 아닌 '역할(Role..