스프링 시큐리티(Spring Seucirty) 스프링 기반의 애플리케이션의 보안(인증과 권한, 인가 등)을 담당하는 스프링 하위 프레임워크. 서블릿 필터와 이들로 구성된 필터 체인으로의 위임 모델을 사용한다. 보안과 관련해서 체계적으로 많은 옵션을 제공해주기 때문에 개발자 입장에서는 일일이 보안 관련 로직을 작성하지 않아도 된다. 보안 용어 인증(Authenticate) : 접근하려는 유저의 권한을 확인하는 절차 ex) 회원가입, 로그인 인가(Authorization) : 인증된 사용자에 대해서 권한을 확인하고 허락하는 것. 접근 주체(Principal) : 보호된 대상에 접근하는 대상 인증 아키텍처 1. 유저가 폼(form)을 통해 로그인 정보를 입력하고 인증 요청을 보낸다. Authentication..
