스프링 시큐리티 기본 API 및 Filter 이해 - 사이트 간 요청 위조

인프런 정수원님의 “스프링 시큐리티 - Spring Boot 기반으로 개발하는 Spring Security"를 보고 작성한 글입니다.

CSRF(사이트 간 요청 위조)

CSRFFilter

사용자가 공격자의 공격용 웹페이지에 접속하고 쇼핑몰을 공격할수 있는 스크립트가 담긴 img태그를 누르면 쇼핑몰은 자기가 인증한 사용자가 보낸 요청으로 인식하고 공격을 허용해주는 것

스프링 시큐리티 기본 API 및 Filter 이해 - 권한설정과 표현식 (0)	2023.06.25
스프링 시큐리티 기본 API 및 Filter 이해 - 세션 제어 필터 : SessionManagementFilter, ConcurrentSessionFilter (0)	2023.06.25
스프링 시큐리티 기본 API 및 Filter 이해 - 동시 세션 제어, 세션 고정 보호, 세션 정책 (0)	2023.06.25
스프링 시큐리티 기본 API 및 Filter 이해 - 익명사용자 인증 필터 : AnonymousAuthenticationFilter (0)	2023.06.25
스프링 시큐리티 기본 API 및 Filter 이해 - Remember Me 인증 필터 : RememberMeAuthenticationFilter (0)	2023.06.25

판교가자!