인증:로그인을 했는가 인가:권한이 있는가 인가는 인증을 포함한다.
웹 해킹의 종류 -sql injection,xss,CSRF ATTACK,BRUTE FORCE
개인정보 암호화 -RSA/AES:양방향 암호화인 정보는 기준 데이터를 기반으로 복호화 가능 -MD5/MAC/SHA:단방향 암호화한 정보는 복호화가 불가능하다.
스프링 시큐리티 사용이유 -강력한 보안 기능 제공 -다양한 인증 방식 지원 -유연한 권한 부여
스프링 시큐리티 동작 순서