💪오늘 배운 내용
오늘은 시큐리티 기초학습 다시해보고,드디어 팀프 마무리를 했다.
📝메모
Spring Security 란?
사전적 정의
기본적으로 세션방식 사용
*(FilterChain)
~님의 요청 (Request) - Dispatcher(request) ->HandlerMapping("")
필터를 거치게 할 수 있는 config 파일 작성->컨피그 파일에서 거치하라고 명시한 필터(커스텀) 작성
필터체인-> 필터 모아둔 곳
build.gradle 에 추가
// 스프링 시큐리티
implementation 'org.springframework.boot:spring-boot-starter-security'
Config 파일 작성
여기서 CSRF란
일단 해보자
시큐리티는 모든 요청을 인증하기때문에 css,javascript,image 같은 파일들을
일일이 인증 할 수 없기때문에 permitAll() 메소드를 사용해서 인증 안 하고 실행이 가능하다. (사단장 검문느낌) =Web ignoring
purmitAll / authenticated -> 패스할게/인증할게
