Spring-Security

인증 (Authentication) : 사용자의 신원 확인, 로그인인가 (Authorization) : 인증된 사용자가 어떤 권한을 가지는지 판단, 관리자만 접근 가능한 페이지 등Spring Security가 바로 자바 웹 애플리케이션의 인증과 인가를 담당하는 보안 프

SecurityFilterChain을 커스터마이징 한다면, 기본 로그인 창이 뜨지 않게 된다.기본 로그인 창에서 기본 아이디인 admin과 콘솔창에 뜬 비번을 입력해서 로그인을 해 준다면, 일정 시간 동안은 localhost:8080 을 통해 재접속 하더라도 아이디,

토큰 기반 인증은 서버가 사용자의 인증 상태를 저장하지 않는 stateless한 특징이 있다. 서버는 사용자에게 토큰을 발급해준 뒤, 사용자가 요청하면 서버는 사용자가 지니고 있는 토큰을 검사하고 유효하면 들여보내준다.토큰과 같은 사용자 식별 장치는 형식이 정해져 있어

세션은 각 사용자마다 세션 객체를 생성하지만, 토큰은 Stateless 했다.따라서 사용자 규모가 크다면 인증 계층에서 낭비되는 메모리를 줄이기 위해 Stateless한 토큰 인증 방식을 쓰는 것이 좋다고 판단할 수 있다. 수백만 사용자의 동시 인증 요청도 토큰 방식을