implementation 'org.springframework.boot:spring-boot-starter-security'
implementation 'org.springframework.security:spring-security-test'
web.xml(load-on-startup = servlet-context.xml)
servlet-context(JSP + Controller) ➡️ filter ➡️ Spring의 context(interceptor + beans)
--
CSRF는 쿠키와 세션에 있는 state를 노려서 해킹
이를 방지하기 위해 추가로 CSRF Token을 같이 전송(토큰은 세션(컨트롤러)에 저장)
(브라우저 -> 서버)
근데 이 방식이 보안에 취약하고 이미 뚫려버렸음
CSRF Token대신에 JWT사용
JWT => Header / Payload / Signature
리덕스에서 기존 액션이 표준이 아니고, Flex Standard Action 이라는 새로운 액션을 만들어진 이유
implementation group: 'io.jsonwebtoken', name: 'jjwt', version: '0.9.1'
스웨거는 문서 생성을 위한 webflux
스웨거 기반 어노테이션으로 애플리케이션을 검사한다.
compile group: 'io.springfox', name: 'springfox-swagger2', version: '2.9.2'
compile group: 'io.springfox', name: 'springfox-swagger-ui', version: '2.9.2'
implementation group: 'javax.validation', name: 'validation-api', version: '2.0.1.Final'