인증(Authentication) ⇒ 해당 사용자가 본인이 맞는 지를 확인(사용자 검증)
인가(Authorization) ⇒ 인증된 사용자가 요청한 자원(리소스)에 접근이 가능한지를 결정(권한)
- role 패키지 생성후, enum 클래스를 생성하여 멤버유형(상수)별 권한 설정
Spring 기반의 애플리케이션의 보안(인증, 권한 등)을 담당하는 Spring 하위 프레임워크
인증과 권한에 대한 부분을 Filter의 흐름을 통해 미리 처리함
보안과 관련하여 체계적이고 다양한 옵션을 제공 ⇒ 인증과 인가를 위임
security 처음 실행시 아이디와 비밀번호 입력 ⇒ 로그인 실패시 사용불가
- 아이디 ⇒ user
- 비밀번호 ⇒ 암호화되어 자동생성
- 로그아웃시 ⇒ /logout
