Spring Security
웹의 인증/인가
- 인증 Authentication : 신원 확인 (true or false?)
- 인가 Authorization : 권한 확인 (what is your position?)
쿠키와 세션
- Stateless : Http, Https 등과 같이 일회성
- Stateful : 데이터베이스 서버에 주로 활용
쿠키와 세션을 통해
Http 를 Stateless -> Stateful
쿠키 : 클라이언트에 저장
세션 : 서버에 저장
Spring Security
인증 인가 담당
