인증:로그인을 했는가
인가:권한이 있는가
인가는 인증을 포함한다.
웹 해킹의 종류
-sql injection,xss,CSRF ATTACK,BRUTE FORCE
개인정보 암호화
-RSA/AES:양방향 암호화인 정보는 기준 데이터를 기반으로 복호화 가능
-MD5/MAC/SHA:단방향 암호화한 정보는 복호화가 불가능하다.
스프링 시큐리티 사용이유
-강력한 보안 기능 제공
-다양한 인증 방식 지원
-유연한 권한 부여
스프링 시큐리티 동작 순서
김종석입니다