프로젝트에 스프링 시큐리티를 이용한 보안 처리를 했다.
말 그대로 Spring Security (스프링 앱에서의 보안)
에 대해서 배웠다.
Spring 을 이용한 서블릿 앱에서는 주로 2가지 기술을 이용했다.
둘 다 서블릿 요청 메인 로직을 타기 전, 후에 로직을 넣기 용이했다. 다만, 실행 시점이 다르며 할 수 있는 일도 달랐다.
Filter 랑 Interceptor 를 알아보는 겸 AOP 까지 같이 한번 짧게 정리해보았다.
CSRF 같은 경우는 내 생각에 2가지 핵심원리가 있다고 생각했다.
보안에 대해서 공부하는 것은 굉장히 시간 소비가 컸지만, 네트워크나 해킹과 같이 평소에 생각해볼 일이 없던 것들을 생각해보게 되었다. 한 번에 보안에 대한 모든 것을 공부하기엔, 공부량에 압도되고 주객이 전도될 것 같으니 관련 키워드가 등장할 때마다 보안 원리에 대해 조금씩 제대로 공부해보자.
주석도 팀원들끼리 같이 관리해보자!