개발을 막 시작했을 무렵(1년?)부터, Spring Security를 처음부터 설정해본게 한 3~4번은 되는 것 같은데, Security에 대한 구조를 부분 부분만 이해하고 있는 것 같아서 정리 하기위해 적습니다. Filter는 이 글에서 다루지 않겠습니다. 길이 너무 길어지기도 하고, 내용도 꽤나 많기 때문에... Spring Security에서의 용어를 확실하게 알고 이해하면 더 쉽기 때문에 먼저 용어정리를 합니다. Spring Security에서 사용되는 용어 접근주체 (Principal) - 보호받는 리소스에 접근하는 대상 - ex) 로그인 아이디 비밀번호 (Credential) - 인증을 위한 비밀번호 - ex) 로그인 패스워드 권한 (Authority) - 해당 사용자가 자원에 접근 가능한지 ..
