5.시큐리티 필터

스프링 시큐리티에서는 인증, 인가 및 보안 취약점 기반의 공격 에 대한 방어를 수행하기 위해 다양한 필터 클래스들을 제공함

예를 들어, 아이디/패스워드 기반 인증 요청은 UsernamePasswordAuthenticationFilter를 통과하면서 인증이 수행되며,

HTTP Basic 인증은 시큐리티의 BasicAuthenticationFilter를 통해 수행됨

스프링 시큐리티가 제공하는 이러한 필터들을 통해 얻을 수 있는 이점은, 개발자가 보안 기능에 필요한 다양한 처리들을 직접 구현하지 않고, 간편하게 활용하는 것만으로 기본적인 취약점에 대해 대처할 수 있음
→ 결과적으로 비즈니스 로직 개발에만 더 집중할 수 있게 됨