스프링 시큐리티
- 자바 기반의 웹 응용프로그램 및 서비스에 대한 보안을 제공하는 프레임워크
- 웹 보안, 인증(Authentication), 권한 부여(Authorization), 공격 방어 등 다양한 보안 기능을 지원함
주요 기능 및 개념
- 인증(Authentication)
- 사용자가 시스템에 대한 신원을 확인하는 프로세스
- 사용자를 인증하기 위한 다양한 방법을 지원
- 사용자 이름과 비밀번호를 사용한 폼 기반의 로그인을 제공함
- 권한 부여(Authorization)
- 인증된 사용자가 특정 리소스 또는 기능에 접근할 수 있는 권한을 결정
- 권한을 설정하고 관리하기 위한 기능 제공
- 예외 처리 및 보안 이벤트 처리
- 예외처리(Exception Handling): 보안과 관련된 예외에 대한 처리 담당
- 보안 이벤트 처리(Security Events): 로그인, 로그아웃 등과 같은 보안 이벤트에 대한 이벤트 리스너를 통해 처리
- CSRF(Cross-Site Request Forgery) 및 XSS(Cresso-Site Scripting) 방어
- CSRF 방어: 웹 어플리케이션에서 중요한 동작을 수행하는 요청이 사용자의 의지와 무관하게 이루어지는 것을 방어
- XSS 방어: 악성 스크립트가 삽입되어 사용자 브라우저에서 실행되는 것을 방어
- 세션 관리
- 세션 표시(Security Context): 사용자의 보안 관련 정보를 저장하고 관리
- 세션 고정 보호(Session Fixation Protection): 세션 고정 공격으로부터 보호
300x250
'Framekwork > SPRING' 카테고리의 다른 글
| [스프링부트] 시큐리티 설정 ('authorizeHttpRequests()' is deprecated and makred for removal) (0) | 2024.03.01 |
|---|---|
| [스프링부트] QueryDSL 정리 (0) | 2024.02.29 |
| [스프링부트] 테스트 없이 빌드 (0) | 2023.12.28 |
| [SPRING] 스프링 부트 - 회원 관리 예제 > 회원 서비스 개발 & 테스트 (0) | 2023.09.02 |
| [SPRING] 스프링 부트 - 회원 관리 예제 > 회원 리포지토리 테스트 케이스 작성 (0) | 2023.09.01 |
