기록

📌 1. CSRF(Cross-Site Request Forgery)란?사용자가 로그인된 상태에서 악성 사이트를 통해 원치 않는 요청을 보내도록 유도하는 공격 방식예를 들어, 사용자가 은행 웹사이트에 로그인한 상태에서 악성 스크립트가 계좌이체 요청을 보내면 공격이 성공할 수 있음 ✅ 1-1. Spring Security에서 CSRF 설정 방법🔹 CSRF 방어 활성화 (기본값)Spring Security에서는 CSRF 보호가 기본적으로 활성화됨폼 기반 로그인(formLogin())을 사용할 때 CSRF 방어가 필요함@Beanpublic SecurityFilterChain securityFilterChain(HttpSecurity http) throws Exception { return http ..

📌 1. Spring Security란?Spring Security는 Spring Framework의 서브 프로젝트로, 애플리케이션의 인증(Authentication)과 권한 부여(Authorization)를 처리하는 보안 프레임워크 🛠 Spring Security 핵심 기능1. 인증(Authentication)사용자가 누구인지 확인하는 과정. 👉 Spring Security에서 지원하는 “인증 방식”🔹폼 로그인 (formLogin()) – ID/PW 입력 후 세션 기반 로그인🔹HTTP Basic 인증 (httpBasic()) – 간단한 API 인증 방식 (ID/PW Base64 인코딩)🔹JWT 기반 인증 – 토큰을 이용한 인증 방식🔹OAuth2 로그인 (oauth2Login()) – Goo..

스프링 시큐리티는 인증 (Authentication) ,권한(Authorize) 부여 및 보호 기능을 제공하는 프레임워크다. 인증(Authentication) , 인가(Authorization) 인증: 해당 사용자가 본인이 맞는지를 확인하는 절차. 인가: 인증된 사용자가 요청된 자원에 접근가능한가를 결정하는 절차 1. 의존성 추가 build.gradle 2. 기본 로그인 페이지 지정하지 않으면 기본 아이디는 user이고 비밀번호는 스프링부트를 실행할 때 마다 자동으로 생성되어 터미널에 나온다. 3. name, password 지정 application.properties에 아래와 같이 username, password를 지정할 수 있다. spring.security.user.name = 1234 spri..