Spring Security

로그인과 권한 제어악의적 의도를 가지고 원치 않는 작업을 수행하는데 이용할 수 있는 약점.OWASP Top TenSANS Top 25인증 취약성세션 고정XSS (교차 사이트 스크립팅)Injection기밀 데이터 노출메서드 접근 제어 부족알려진 취약성이 있는 종속성(De

CSRF Spring Security 가 적용된 Application 이 CSRF 를 방어하도록 설정. 특정 URL 에서는 어떠한 요청을 할 수 있게끔 설정할 수 있다. 로그인을 할 때 마다 CSRF Token 을 설정한다. 어떤 요청을 하면 Token 을 전달한다.

OAuth2 제 3자 서비스에게 계정관리를 맡기는 방식이다. 네이버, 카카오, gmail 등 제 3자 서비스를 통해 OAuth Token 을 발급 받고 인증을 처리한다. 원래는 OAuth 회원과 일반 회원을 따로 관리한다. 실습에서는 Members 테이블에 PROVID