스프링 시큐리티 소개

• 애플리케이션에서 보안 기능을 구현하는데 사용되는 프레임 워크이다.

스프링 시큐리티는 필터 기반으로 동작하기 때문에 스프링 MVC와 분리되어 동작한다.

✅ 기본 보안기능

• 인증 (Authentication)

  → 애플리케이션 사용자의 정당성을 확인한다.

• 인가 (Authorization)

  → 애플리케이션의 리소스나 처리에 대한 접근을 제어한다.

✅ 시큐리티 제공 기능

• 세션관리
• 로그인 처리
• CSRF 토큰 처리
• 암호화 처리
• 자동 로그인

**** CSRF 용어 설명**

<aside> 💡 크로스 사이트 요청 위조는 웹 사이트 취약점 공격의 하나로, 사용자가 자신의 의지와는 무관하게 공격자가 의도한 행위(수정, 삭제, 등록 등)를 특정 웹 사이트에 요청하게 하는 공격을 말한다.

</aside>