<aside> 💡 Spring Security의 필터 체인에서 각 필터의 기본 순서는 다음과 같다:
SecurityContextPersistenceFilter: 현재 요청에 대한 SecurityContext를 복원
LogoutFilter: 로그아웃 요청을 처리
CsrfFilter: CSRF 공격을 방지하기 위해 요청에 대해 CSRF 토큰을 검증
UsernamePasswordAuthenticationFilter: 폼 기반 로그인을 처리
DefaultLoginPageGeneratingFilter: 기본 로그인 페이지를 생성
BasicAuthenticationFilter: HTTP 기본 인증을 처리
RequestCacheAwareFilter: 인증된 사용자를 이전 요청으로 리다이렉트
SecurityContextHolderAwareRequestFilter: SecurityContext에 대한 요청 기반의 접근을 허용
AnonymousAuthenticationFilter: 인증되지 않은 사용자에게 익명 권한을 부여
SessionManagementFilter: 세션 정책을 처리
ExceptionTranslationFilter: 예외를 처리
FilterSecurityInterceptor: 최종적으로 권한 검사를 수행 </aside>
security 기본 동작 원리
비밀키, 공개키
jwt vs session
로그아웃(redis + accessToken/refreshToken)
Oauth2.0(3rd party application + https)
인증서버
회원관리를 우리 서버에서 직접 한다면 처리해야 할 부분 (logging처리(접속자, 접속경로, 접속 이후 사용, 마지막 로그아웃 등등), 개인정보처리법/정보통신망법)(+추가)