230209 시큐리티

1. pom.xml dependency 추가 (어제 복붙한 내용에 이미 들어있었음.)

2.

- security 패키지 생성 -> SecurityConfig 설정 클래스 생성

- @Configuration

- @EnableWebSecurity // 웹 보안 활성화를 위한 어노테이션

- extends WebSecurityConfigurerAdapter -> deprecated 떠서 당황했는데 참고중인 프로젝트는 버전이 낮아서 안뜨는 듯.

 

- 세션 정책

  http

　　.sessionManagement().sessionCreationPolicy(SessionCreationPolicy.IF_REQUIRED);

  SessionCreationPolicy.ALWAYS 　　　　　　　　항상 생성

  SessionCreationPolicy.IF_REQUIRED 　　　　　 (Default) 필요시 생성

  SessionCreationPolicy.NEVER 　　　　　　　　  생성X, 기존에 존재시 사용

  SessionCreationPolicy.STATELESS 　　　　　　 생성X, 기존에 존재해도 사용X

 

- csrf().disable()

  CSRF : Cross Site Request Forgery 사이트 간 요청 위조, 사용자가 의도하지 않았지만 사이트를 공격함

 왜 disable? : 뭐가 설명이 몇 개 있긴 하던데 잘 이해는 안간다. 아무튼 안쓰는 이유가 있나봄... 나중에 질문해보자

 

- 그 외에는 일단 그대로 따라서 쳐보다가 원래 공부해야 할 쪽에 치중해야 하는 것 아닌가 싶어 쿼리 보는중... 시큐리티도 나중에 정리를 하긴 할 듯..