찍어먹어보자! 인증과 인가란 무엇인가?인증(authentication)은 사용자의 신원을 입증하는 과정이다. 예를 들어 사용자가 사이트에 로그인을 할 때 누구인지 확인하는 과정을 인증이라고 한다. 인가(authorization)는 사이트의 특정 부분에 접근할 수 있는지 권한을 확인하는 작업이다. 즉, 일반 사용자가 관리자 페이지에 접속할 수 없고 관리자는 관리자 페이지에 접속할 수 있는 것처럼 권한을 확인하는 것을 인가라고 한다. 찍어먹어보자! Spring Security란 무엇인가?스프링 시큐리티는 스프링 기반 애플리케이션의 보안을 담당하는 스프링 하위 프레임워크이다.보안 관련 옵션을 많이 제공하며, 애너테이션으로 설정도 쉽다.CSRF 공격(사용자의 권한을 가지고 특정 동작을 수행하도록 유도하는 공격)..

1. 웹 개발자가 필요한 웹 보안 + 스프링 Security - 보안 관련 영역 중에서 웹어플리케이션 개발자의 코딩과 직결된 세가지 1) 인증(Authentication) 처리 - 어떤 회원이던 상관없이 로그인을 해서 현재 사용자가 확인이 되는 것 ex) 관리자로 로그인한 것은 인증 2) 인가(Authorization) 처리 - 인증받은 사용자가 권한이 있는지 체크하는 것 ex) 관리자가 로그인해서 관리자 권한이 있는지 확인하는 것 3) UI 처리 ex) 인증을 받고 권한이 있다면 보이도록하거나 활성화 그렇지 않다면 보이지않거나 비활성화 처리하는 것 [수정][삭제] 버튼 - 스프링에서 제공하는 시큐리티를 사용하게 되면... > 기본 제공 + 개발자 용도 별로 확장 가능(라이브러리 사용해서) > 웹보안(인..