3가지 주요 기능

인증(Authentication)과 인가(Authorization)

개인정보 암호화

양방향 암호화 (RSA / AES)
: 기준 데이터로 복호화가 가능
: 자동으로 입력되는 데이터들은 필요할 때마다 복호화 필요하기 때문에 이 기법 사용
: ex) 신용카드 정보 등

단방향 암호화(해쉬) (MD5 / MAC / SHA)
: 복호화가 불가능
: 같은 파일을 해싱하면 같은 문자열이 나옴(변조 검사)
: ex) 비밀번호

해킹 방지

SQL Injection

: 입력 데이터에 SQL문을 넣어 SQL을 임의로 조작

XSS / CSRF

: 게시글에 <scirpt>태그로 location.href = "임의의 사이트"를 넣어 포탈사이트로 만들어버림

Brute(야만적) Force

: 비밀번호를 따 때려박아봄

사용 이유

1. 강력한 보안 기능
2. 다양한 인증 방식
3. 유연한 권한 부여

filter servlet, interpretor 단에서 사용