Spring Security 스프링에서의 인증방식 Credential 기반 - Principal(접근 주체): 보호받는 Resource에 접근하는 대상 (id) - Credential(비밀번호): Resource에 접근하는 대상의 비밀번호 (pw) Spring Security는 스프링 기반의 어플리케이션의 인증과 인가를 담당하는 프레임워크이다. 매 요청마다 유저에 대한 Authentication 과 Authorization 를 검증한다. Filter를 이용하여 사용자의 요청 및 서버의 응답을 전후처리를 한다. 왜 굳이 Filter를 쓸까? Interceptor로도 할 수 있는데 인증되지 않은 사용자의 요청이라면 스프링 컨테이너로 접근하기 전에 웹 컨테이너에서 거르른 것이 더 효율적이기 때문이다. Spri..