스프링 시큐리티 : 자바 어플리케이션의 인증과 인가를 제공하는 데 초점을 맞춘 스프링 프레임 워크
특징
- 서블릿 API 통합
- Spring Web MVC와의 선택적 통합
- 인증과 권한 부여를 모두 포괄적이고 확장 가능한 지원
- 세션 고정, clickjacking, CSRF(사이트 간 요청 위조) 등과 같은 공격으로부터 보호
주요 필터
- SecurityContextPersistenceFilter : SecurityContextRepository를 통해 SecurityContext를 Load/Save 처리
- LogoutFilter : 로그아웃 URL로의 요청을 감시하여 해당 사용자를 로그아웃 시킴
- UsernamePasswordAuthenticationFilter : ID/PW 기반 Form 인증 요청 URL을 감시하여 사용자를 인증함
- ExceptionTransiationFilter : 요청을 처리하는 중 발생할 수 있는 예외를 위임하거나 전달
- FilterSecurityInterceptor : 접근 권한 확인을 위해 요청을 AccessDecisionManager로 위임, 이 필터가 실행되는 시점에는 사용자가 인증됐다고 판단
'공부 기록 > 영상 후기' 카테고리의 다른 글
| [10분 테코톡] 수리의 TCP/IP (0) | 2023.05.05 |
|---|---|
| [10분 테코톡] 알파의 인터페이스 (0) | 2023.05.05 |
| [10분 테코톡] 루피의 인증과 인가 (0) | 2023.05.05 |
| GPU는 어떻게 작동할까 (0) | 2023.05.05 |
| [10분 테코톡] 오찌, 야호의 DI와 IoC (0) | 2023.04.28 |