1.스프링 시큐리티

Spring Security is a framework that provides authentication , authorization  , and protection against common attacks  . With first class support for securing both imperative  and reactive  applications, it is the de-facto standard for securing Spring-based applications.

→ 스프링 시큐리티 는 인증, 인가를 구현하는데 필요한 클래스 및 일반적으로 알려진 보안 공격(OWASP Top 10 )으로부터 애플리케이션을 보호하기 위한 기능을 제공하는 스프링의 하위 프로젝트

2. 스프링 시큐리티가 제공하는 보안 기능

스프링 시큐리티는 전반적으로 다음과 같은 보안 기능들을 제공함

1. 웹 애플리케이션을 이용하는 사용자에 대한 인증
2. 기본적인 로그인 페이지 및 테스트용 기본 계정
3. 패스워드 암호화에 사용 가능한 여러 인코딩 처리(Encoder)
4. 다양한 보안 공격에 대한 방지 기능(CSRF, Session fixation 등)
5. 빈번하게 발생하는 보안 공격을 방어할 수 있는 여러 HTTP 응답 헤더 옵션

개발자는 스프링 시큐리티에서 제공하는 API를 활용하여 간단하게 보안과 관련된 옵션을 개발 중인 애플리케이션에 적용할 수 있음