spring security 사용이유 스프링 시큐리티 프레임 워크는 최소한의 구성으로 쉽게 보호 가능 보안을 재발명할 필요 없이 활용만 하면 됨 흔한 보안 취약점도 막음 역할 기반 권한과 같은 인가 가능 서블릿과 필터 모든 자바 웹 애플리케이션은 요청을 받은 후 http 프로토콜로 전송한다(브라우저들은 http 프로토콜만 이해가능) 브라우저는 http프로토콜로 백엔드 웹 애플리케이션에 요청을 보냄 하지만 자바 코드는 이 요청을 이해하지 못해서 중개자인 서블릿컨테이너(웹 서버)가 필요함 이것은 받은 http메시지를 servletRequest object로 변환하고 코드로 보냄 코드에서 다시 보낼때는 servletRequest object이것을 다시 변환하여 보냄 JWT JSON Web Token state less (무상태) 서버가 클라이언트의 상태를 가지고 있지 않음 헤더.페이로드.서명 구조 서명은 필수적인것은 아니지만 헤더 페이로드가 변조되었는지 학인하기 위해 사용