Spring Security
java기반의 spring프레임워크에서 보안을 담당하는 모듈
인증, 권한, url패턴에 따른 보안정책, 로그인/로그아웃 등의 다양한 보안설정을 제공한다.
주요 기능은 아래와같으며 읽어보며 단순히 이해해보자.
CSRF Cross-Site Request Forgery 방어기능, CSRF 토큰을 사용하여 악의적인 요청으로부터 어플리케이션을 보호한다.
세션고정공격으로 부터 보호할 수 있는 기능을 제공한다.
Remember-Me기능, 사용자가 로그인 정보를 기억하도록하는 자동로그인 기능을 지원한다.
LDAP 과의 통합을 통해 기존 인증체계와 통합하여 사용할 수 있다.
'이론' 카테고리의 다른 글
전자정부프레임워크의 실행환경 (0) | 2023.12.06 |
---|---|
Spring Batch란? (0) | 2023.12.06 |
Apache CXF란? : RESTful 서비스를 손쉽게 개발하다 (0) | 2023.12.06 |
SOAP란? (0) | 2023.12.06 |
SOAP와 REST의 차이 (0) | 2023.12.06 |