스프링 시큐리티 - 어플리케이션의 보안(인증 및 권한)을 담당하는 프레임워크 - 스프링 시큐리티를 적용하면 redirect를 자동으로 설정 가능(로그인 완료시 다음 화면으로 넘어가기) 특징 - 필터 기반으로 동작 - bean으로 설정 가능 용어 1. Principal(인증 주체): 유저 2. Authenticate(인증): 현재 유저가 누구인지 확인(로그인) 3. Authorize(인가): 현재 유저의 권한 검사 4. 권한: 인증 주체가 어플리케이션의 동작을 수행할 수 있도록 허락 되었는지 확인 - 권한 승인이 필요한 부분으로 접근하려면 인증(로그인)을 통해 증명되어야 함 인증(로그인)을 거치게 되면 인증 주체에 대한 정보는 Principal에 담긴다. (Principal은 UserDetailsServi..
