Security를 이용한 로그인 처리
p.606~ 새로운 요청이 들어올때 마다 서버측에서 쿠키에 세션ID가 있는지 검사를 한다 요청에 세션ID가 포함되어 있으면, 세션 공간과 맵핑하여 인지 후 프로그램이 진행된다 세션ID가 없거나, 틀리면 서버는 무조건 새로 생성해서 돌려주게 된다. 있더라도 서버공간을 찾아 일이시키지 못 하면 새로 돌려주게 된다. 스프링 시큐리티의 기본 동작 방식: 서블릿의 여러 종류의 필터와 인터셉터를 이용해서 처리 됨 필터 : 스프링과 무관하게 서블릿 자원 인터셉터 : 스프링의 빈으로 관리되면서 스프링의 컨텍스트 내에 속한다 공통사항 : 특정한 서블릿이나 컨트롤러의 접근에 관여한다 Http는 보안에 취약함. fileter를 이용한 처리 -> web.xml 5.0을 지워준다 filter-name이 같아야함 param-na..
