CSRF 란?
Cross-Site Request Forgery의 약자로 크로스 사이트 요청 위조 공격이다.
1. 인증/인가
- 인증 : 사용자의 정당성 확인
- 인가 : 사용자의 리소스 접근에 대한 제어
2. 세션 관리
- Session을 이용한 공격에 대한 보호, Session 라이프 사이클 제어
3. CSRF 방지
- CSRF(Cross-Site Request Forgery)로부터 보호
외의 다양한 기능이 있다.
'Spring Framework' 카테고리의 다른 글
| RestTemplate 과 WebClient (0) | 2023.10.18 |
|---|---|
| 트랜잭션, REQUIRES_NEW (0) | 2023.07.26 |
| [Spring] 의존성 주입, DI(Dependency Injection) (0) | 2023.02.24 |
| [Spring Security] 회원가입, 로그인 구현(2) - 회원가입 (0) | 2023.02.06 |
| [Spring Security] 회원가입, 로그인 구현(1) - Entity 생성 (0) | 2023.02.01 |
