피터의 개발노트

Spring Security에서 메소드 수준의 접근 제어를 구현할 때 @EnableMethodSecurity를 사용하며, 다양한 어노테이션(@PreAuthorize, @PostAuthorize, @Secured, @RolesAllowed)을 활용할 수 있습니다.✅ 1. @EnableMethodSecurity란?📍 @EnableMethodSecurity 개요Spring Security 6.x 이상에서는 @EnableGlobalMethodSecurity가 Deprecated되고, 대신 **@EnableMethodSecurity**를 사용함.메소드 수준에서 보안 정책을 적용할 수 있도록 활성화하는 어노테이션.📍 사용법 (Spring Security 6.x 기준)@Configuration@EnableMeth..

Spring Security에서는 보안 강화를 위해 CORS (Cross-Origin Resource Sharing) 및 CSRF (Cross-Site Request Forgery) 정책을 제공합니다. 이를 이해하면 보안 정책을 적절히 설정하고, 필요한 경우 이를 해제하여 애플리케이션의 정상적인 동작을 보장할 수 있습니다.1. CORS (Cross-Origin Resource Sharing)🧐 CORS란?서로 다른 도메인(Origin)에서 리소스를 공유할 때 발생하는 보안 정책기본적으로 브라우저는 **동일 출처 정책(Same-Origin Policy, SOP)**을 적용하여, 다른 도메인의 요청을 차단함.CORS를 설정하면 특정 도메인에서의 요청을 허용할 수 있음.🎯 CORS 문제 발생 예시fetch..