윤준석 5주차 과제 제출

[junseok0304]

5주차 과제 파일을 추가하였습니다.

Description

• 스프링 시큐리티 필터와 관련된 사진을 첨부했습니다.

스프링 시큐리티 : 스프링 기반 애플리케이션의 보안을 담당하는 스프링 하위 프레임워크
보안 관련옵션을 제공하며 CSRF공격(사용자의 권한을 가지고 특정 동작을 수행하도록 유도),
세션 고정 공격(사용자의 인증 정보를 탈취하거나 변조하는 공격)을 방어해주고
요청 헤더도 보안처리를 해주므로 개발자는 이를 활용하여 보안성을 향상시킬 수 있음.

Important content

• md파일 내에 틀린 내용이나 더 보충할 만한 내용이 있으면 알려주시면 감사하겠습니다!

Reference

SecurityContextHolder에 관한 블로그 글
스프링 시큐리티 주요 아키텍처 이해
중간자 공격에 대하여