Spring Security
Spring Framework 기반의 애플리케이션의 인증(Authentication)과 인가(Authorization or 권한 부여) 기능을 가진 프레임워크
스프링 기반의 애플리케이션에서 보안을 위한 표준, 모든 자바 어플리케이션에 사용할 수 있지만 주로 웹 어플리케이션에서 쓰임
스프링의 대부분 프로젝트들처럼 확장성을 고려한 프레임워크
Java 8 이상의 환경이 필요
주체(Principal)
인증(Authenication)
인가 (권한 부여, Authorization)
접근 통제 (Access control)
모든 요청에 대해 인증을 요구
사용자 이름 및 암호를 가진 사용자가 양식 기반으로 인증할 수 있도록 허용
사용자의 로그아웃을 허용
Session Fixation(세션 고정 공격)을 보호합니다.
보안 헤더 통합
Servlet API 제공
기타