Spring Security

개인 프로젝트에 Spring Security를 적용하기 위해 스프링 문서를 통해서 공부한 내용 정리를 위한 글이 글은 Spring Security 6.3.3 버전을 기준으로 작성되었습니다.   Spring Security는 인증, 인가 및 일반적인 공격에 대한 보호를 제공하는 프레임워크입니다.인증(Authentication): 사용자가 누구인지 확인하는 과정입니다. 즉, 사용자가 입력한 자격 증명(예: 사용자 이름과 비밀번호)이 유효한지 검증합니다.인가(Authorization): 인증된 사용자가 특정 리소스나 기능에 접근할 수 있는 권한이 있는지를 결정하는 과정입니다. 인증 후 사용자가 어떤 작업을 수행할 수 있는지 정의합니다.보호(Protection): 일반적인 공격(예: CSRF, 세션 고정 공격,..

2024.10.10