스프링 시큐리티 ver. 로그인/로그아웃, 회원 가입 📗 스프링 시큐리티⭐ ⭐ 인증과 인가 - 인증 (Authentication) : 등록된 사용자의 신원을 입증하는 과정 (예 : 로그인 시 누구인지 확인하는 과정) - 인가 (Authorization) : 특정 부분에 접근할 수 있는지 권한을 확인하는 작업 (예 : 관리자 페이지) 스프링 시큐리티 (P.201,202) 스프링 기반 애플리케이션 보안(인증, 인가,권한)을 담당하는 스프링 하위 프레임워크 - 역할 : 보안 관련 옵션 제공 (CSRF 공격, 세션 고정 공격 방어) * CSRF 공격 : 사용자 권한을 갖고 특정 동작을 수행하도록 유도하는 공격 * 세션 고정 공격 : 사용자의 인증 정보를 탈취하거나 변조하는 공격 - 필터 기반 동작 Usernam..
