spring security 설정 및 요약 정리

스프링 시큐리티는

 

- 자바 설정, xml 설정 두가지가 있다.

- 인메모리, db 방식 두가지가 있다.

<pom.xml>

spring-security-web

spring-security-core

spring-security-config

dependency 추가

<web.xml> 

<context-param>

<param-name>contextConfigLocation</param-name>

<param-value>

/WEB-INF/spring/root-context.xml

/WEB-INF/spring/security-context.xml       <--- 추가 

</param-value>

</context-param>

<!-- Security filter 추가 -->

<filter>

<filter-name>springSecurityFilterChain</filter-name>

<filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>

</filter>   

<filter-mapping>

<filter-name>springSecurityFilterChain</filter-name>

<url-pattern>/*</url-pattern>

</filter-mapping>

<security-context.xml>

이 파일에서 security 관련 설정들을 진행하면 된다. bean 생성, interceptor, 권한 설정 등

로그인 결과에 따른 jsp 페이지를 생성한 후 스프링 시큐리티 방식 폼 작성을 하면 된다

<db 방식 구현 시 필요한 테이블>

users 테이블

username(pk) /* 사용자id */

password /* 패스워드 */

enabled /* 사용여부 */

authorites 테이블

username(pk) /* 사용자id */

authority /* 권한 */

참고한 사이트 

https://gmlwjd9405.github.io/2019/01/03/spring-security.html

https://m.blog.naver.com/sam_sist/220964537132

http://www.egovframe.go.kr/wiki/doku.php?id=egovframework:rte:fdl:server_security:architecture