스프링시큐리티1 [Spring Security] 스프링시큐리티 사용하는 이유, 사용하지 않았을 때 차이 비교 ✔ 사용하는 이유1. Spring Security 를 사용하지 않았을 때의 요청 누구나 정보 확인이 가능하다. public - 정보를 볼 수 있는 사람을 컨트롤 할수 없다. annonymous - 누가 요청했는지 알수 없다. unprotected - 누군가 악의적으로 브라우저 기반의 취약점을 이용할 수 있다. 1-1. Spring Security 사용하지 않았을 때 존재하지 않는 endpoint 요청 404 가 나쁜 것은 아니지만 이와같이 존재하지 않는 endpoint 임을 알려주면 이 또한 취약점이 될 수 있다. 2. Spring Security 를 사용했을 때의 요청스프링 시큐리티를 추가한 후 이전과 같은 요청을 보내보았다. 아무나 데이터 조회가 가능했던 이전과 달리 401이 나오는걸 확인할 수 있다.. 2024. 2. 17. 이전 1 다음
