1. Spring Security 개요Spring Security는 스프링 기반의 애플리케이션의 보안(인증과 권한, 인가 등)을 담당하는 스프링 하위 프레임워크이다. 이 문서에서는 중요하게 다루지는 않지만, 그래도 알아두면 좋으니 인증과 인가의 차이는 아래와 같다.인증(Authenticate) : 유저가 누구인지 확인하는 절차인가(Authorization) : 인증된 사용자에 대해 권한을 확인하고 허락하는 것  2. Spring Security 동작 과정공식 페이지에서 제공하는 이미지이다. 스프링 시큐리티는 서블릿의 필터를 기반으로 동작한다. WAS 위에 있는 필터들 사이에 DelegatingFilterProxy가 요청을 가로채 FilterChainProxy가 SecurityFilterChain으로 요청..

1. HTTP 요청에서의 인증HTTP는 비연결성 및 무상태성의 특징을 가지고 있다. 때문에 한번 통신한 이후 다시 통신할 때 서버는 이전 통신에 대한 기억이 없다. 이러한 특징으로 인해 사용자를 식별할 수가 없게 되었으며 이 때문에 인증을 사용하게 되었다*인증 vs 인가 인증 방법에는 대표적으로 두 가지가 있다. JWT 방식과 Session 방식이다. 이 두 방식을 구분하는 가장 큰 차이는 인증 정보를 어디에 저장하느냐 이다. 세션은 서버에 저장된다. 정확히는 세션을 저장하는 데이터베이스 서버에 저장된다. JWT는 클라이언트에서 토큰을 가지고 있다가 서버 요청시 헤더에 넣어 보낸다.   2. 두 가지 인증 방법 (1) SessionSession 방식 동작 과정 1. 클라이언트가 로그인 시2. 서버에서 인..