로그인 페이지 커스터마이징 security-context.xml form-login작성 login-processing-url : 로그인폼 제출 url. 핸들러메소드 필요 없음. logout-url : 로그아웃 처리 url. 핸들러메소드 필요 없음. 왜냐면 시큐리티에서 제공한 모듈로 넘어가니까 xss공격등에 대비해 중요한 요청에는 csrf속성값을 주고받음 모든 POST요청에 csrf 토큰값 인증 사용 기본값 csrf 끄기(보안상 취약) memberLoginForm에서 csrf사용하기 추가 form태그를 form:form으로 변경 -> form:form태그는 method="POST"일때 _csrf인증 토큰 발행 해줌(hidden 타입으로 속성값 발행) login, logout을 post방식으로 처리해야만 함..

Spring-Security는 두 가지 기능 제공함 1. 인증 authentication : 정말 이 사용자가 맞는가? 로그인해서 내가 그 사용자임을 증명 2. 권한 authorization : 이 사용자가 이것을 할 수 있는가? 내가 이 페이지를 조회할 권한이 있는가 인증 authentication ex> 비밀번호 암호화 pom.xml에 dependency 추가하고 key값을 위쪽의 properties에 아래 코드 추가해주기 5.1.5.RELEASE 전역(appication-context.xml)에 설정하여 사용하도록 하기 >#2부분에 param-value추가 : /WEB-INF/spring/security-context.xml spring 설정 파일 만들기 WEB-INF\spring > New > s..