특징
- 포괄적이고 확장 가능한 인증과 권한 지원
- 세션 고정, 클릭 재킹, 크로스 사이트 요청 위조 등과 같은 공격으로부터 보호
- 서블릿(Servlet) API(Application Programming Interface) 통합
- Spring Web MVC와의 선택적 통합
XML 설정
web.xml 파일에서 설정한 "contextConfigLocation" 에서 설정한 "WEB-INF/classes/egovframework/spring/" 폴더에 context-security.xml 파일에 스프링 시큐리티의 인증과 인가 설정 추가
context-security.xml 파일에서 설정할 수 있는 보안 내용
- 인증요청을 위한 응용 프로그램 URL 선언
- 로그인 폼 생성
- Username, Password 속성을 갖는 인증 폼에서 사용자 인증 실행
- 로그아웃 실행
- 세션 정보 유지 보호
- HTTP 응답 헤더 정보 사용자 정의 지원 (X-XSS-Protection, X-Content-Type-Options, X-Frame-Options, Cache Control, Http Strict Transport Security)
- 서블릿 API 메소드와 통합(HttpServletRequest#login(), HttpServletRequest#logout() 등)
