Spring Security 를 사용하여 Config 설정을 하는데 간단한 설정만으로도 로그인/로그아웃 등의 처리가 가능하다. URL에 대한 접근 권한 설정, 인증 전체 흐름에 필요한 로그인/로그아웃 페이지 설정, csrf 등 모든 설정을 간단한 방법으로 가능하다. @Configuration @EnableWebSecurity public class SecurityConfig extends WebSecurityConfigurerAdapter{ @Override public void configure(HttpSecurity http) throws Exception { http // 페이지 권한 설정 .authorizeRequests() .antMatchers( "/", "/error", "/static/**..

Filter(Spring Security) 와 Interceptor의 차이 * Filter : Dispatcher Servlet 앞단에서 정보를 처리하고, Interceptor는 Dispatcher Servlet에서 Controller로 가기전 요청을 가로채서 정보를 처리한다. ​ - 기능적인 측면으론 완전히 다른 개념이다. ​ spring security (Dispatcher Servlet 구간으로 진입전 Filter 구간에서 처리) : 인증,권한,보안 기능을 제공하는 Spring의 하위 프레임워크 : 스프링 기반의 어플리케이션 보안을 담당하는 프레임워크이다. ​ * 사용해야할 어노테이션 @Configuration : Spring IOC 컨테이너(Bean을 관리하는 컨테이너)에게 해당 클래스는 Bean..