웹 애플리케이션을 공격하는 세션 고정 공격, 클릭재킹 공격, CSRF 등의 보안 취약점을 고려하기 위해서는 Spring Security라는 보안 프레임워크를 이용할 수 있다. *세션 고정 공격(Session Fixation) : 공격자가 유효한 사용자의 세션을 가로채도록 허용하는 공격. 이 공격은 웹 애플리케이션이 session ID, 특히 취약한 웹 애플리케이션을 관리하는 방식의 한계를 탐색한다. 사용자 인증 시 새로운 session ID를 할당하지 않으므로(로그인 시 발급받은 세션 ID가 로그인 전/후 모두 동일하게 사용됨) 기존 session ID를 사용할 수 있으며, 공격은 유효한 session ID를 얻은 후 해당 세션 ID로 사용자를 인증하도록 유도하고, 사용된 session ID 를 알아내어..