1. Spring Security 의존성 추가- build.gradledependencies { implementation 'org.springframework.boot:spring-boot-starter-security'}   2. Config 설정- Security.java@Configurationpublic class SecurityConfig { @Bean public PasswordEncoder passwordEncoder() { return new BCryptPasswordEncoder(); }}   3. 암호화 방법dto로 회원 정보를 받았고, SignUpDto에 password를 포함한 다른 회원 관련 필드가 정의되어있다고 가정하면 passwordEncoder...

- CSRF (Cross-Site Request Forgery)란? CSRF는 웹 애플리케이션의 보안 취약점 중 하나로, 공격자가 사용자의 권한을 도용하여 사용자가 의도하지 않은 요청을 웹 애플리케이션에 보내는 공격을 의미한다. 공격자는 희생자가 이미 로그인한 상태에서 악의적인 요청을 실행하게 하여, 희생자의 계정으로 원치 않는 작업을 수행하도록 유도한다. 예를 들어, 희생자의 계정으로 금액을 이체하거나 계정 정보를 변경하는 등의 악의적인 작업을 수행할 수 있다. - CSRF 토큰 (CSRF Token)이란? CSRF 토큰은 웹 애플리케이션의 보안 취약성을 줄이기 위해 사용되는 보안 기술 중 하나이다. 사용자가 요청을 보낼 때마다 해당 요청에 대한 랜덤한 토큰을 함께 제공하고, 서버는 이 토큰을 검증하여..

Spring Security란? Spring Security는 Java 애플리케이션에 인증 및 권한 부여를 모두 제공하는 데 중점을 둔 프레임워크이다. spring security는 filter 기반으로 동작하기 때문에 spring MVC 와 분리되어 관리 및 동작한다. 웹 애플리케이션의 인증(Authentication)과 인가(Authorization)를 처리하며, 보안 관련 기능을 제공하여 안전한 웹 애플리케이션을 개발할 수 있도록 도와준다. 주요 기능과 개념: 인증(Authentication): 사용자의 신원을 확인하는 과정이다. (ex. 로그인) 스프링 시큐리티는 다양한 인증 방식을 지원하며, 사용자의 아이디와 비밀번호를 검증하여 사용자의 로그인 여부를 결정한다. 인가(Authorization):..