🟦 sec:authorize="isAnonymous()"

✅ <li sec:authorize="isAnonymous()">로그인</li>

<li sec:authorize="isAnonymous()">로그인</li>

• isAnonymous()는 로그인 하지 않은 Anonymous User인지 확인하여
• Anonymous User인 경우 true를 return한다.

🟦 Spring Security Thymleaf Library

• Thymeleaf를 사용하면 View 페이지에서 사용자의 인증 정보를 참조하고 싶은경우
• Thymeleaf에서 제공하는 라이브러리를 하나 추가하면 간단하게 사용할 수 있다.
• 이는 Spring Security가 아닌 타임리프에서 제공하는 것이다.

🟦 Spring security

• Spring 기반 웹 애플리케이션의 보안기능 구현에 이용되는 프레임워크.

• 다음과 같은 보안 기능을 제공해줍니다.

• 로그인 인증(Authentication)
• 권한에 따른 접근 인가(Authorization)
• 세션 관리
• 암호화 (encryption)
• CSRF(cross site request forgery) 공격 방어
• 브라우저 기능을 이용한 공격으로부터 방어

🟦 th:with="auth=${#authentication.getPrincipal()}"

✅ th:with="auth=${#authentication.getPrincipal()}"

• Spring Security 에서 현재 인증된(로그인한) 사용자의 정보를 가져오는 방법
• '#authentication' 에 대한 설명 보러가기 : 시큐리티 자료구조 부분