선배와는 웃으며 인사하고 모를땐 물어보자🎭

Point

• 스프링 Security: 기본적으로 라이브러리, 인증과 권한 용
  • 시큐리티가 없으면 100% 뚫린다
  • 암호학을 캡슐화 시킨것(암호학을 배울 필요는 X)
  • URL을 가로채서 보호막을 치는것
  • /login으로 시큐리티가 가지고 있는 html을 뿌린다
  • Spring boot에서는 xml에 코드 작성을 가능하면 지양한다
  • 1. 정적리소스도 url을 가로채고 있음
    2. 스프링 시큐리티는 세션 기반 로그인을 시키고 있다.
  • 1. /logout으로 로그아웃을 할 수 있다.
       (/logout을 시큐리티가 갖고 있다.)
    2. 테스트용으로 기본적인 유저아이디와 패스워드를 지정할 수 있다.
  • void를 사용하면 url을 그대로 리턴함
  • 회사 전체에 들어가는것이 인증, 팀 사무실에 들어가는것이 권한
    • 리소스 접근(탕비실 생각) = 권한
      리소스: img,jsp파일등
  • default user가 생김
• csrf 개념 알아두기
• 쿼리문 작성 속도를 10배 올리는게 월급받는 이유다