시냅스

Spring Security가 framework로 하는 일 ServletContext 내부로 가지 않고 Filter 수준에서 보안을 설정한다. 어플리케이션의 모든 상호작용에 사용자 인증 요구 디폴트 로그인 폼 생성 user 라는 이름과 콘솔에 출력한 비밀번호를 사용한 폼 기반 인증 지원 BCrypt로 저장할 비밀번호 보호 사용자 로그아웃 지원 CSRF 공격 방어 Session Fixation 방어 보안 헤더 통합 HTTP Strict Transport Security로 요청을 보호 X-Content-Type-Options 통합 Cache Control (어플리케이션에서 특정 스태틱 리소스에 캐시를 허용하도록 재정의할 수 있다.) X-XSS-Protection 통합 X-Frame-Options 통합으로 클..