[Spring in Action] Spring Security & LDAP & CSRF

Spring in Action (5판) 스프링 5의 강력한 기능과 생산성을 활용한 웹 애플리케이션 개발 Walls, Craig 지음 제어펍 출판사 2020.05.14 스프링 인 액션 개인 스터디 내용을 정리하자. Spring Security 스프링 기반의 애플리케이션 보안, 인증, 권한을 담당하는 프레임워크이다. Filter 기반으로 동작하기 때문에 Spring MVC와 분리되어 관리, 동작한다. 접근 주체 (Principal) : 보호된 대상에 접근하는 유저 인증 (Authenticate) : 현재 유저가 누구인지 확인, 애플리케이션 작업을 수행할 수 있는 주체임을 증명 인가 (Authorize) : 현재 유저가 어떤 서비스, 페이지에 접근할 수 있는 권한이 있는지 검사 권한 (Authirization..