본문으로 바로가기

spring security 설정 및 요약 정리

category 백엔드/Spring 2019. 2. 13. 15:36

스프링 시큐리티는

 

- 자바 설정, xml 설정 두가지가 있다.

- 인메모리, db 방식 두가지가 있다.



<pom.xml>


spring-security-web

spring-security-core

spring-security-config


dependency 추가



<web.xml> 


<context-param>

<param-name>contextConfigLocation</param-name>

<param-value>

/WEB-INF/spring/root-context.xml

/WEB-INF/spring/security-context.xml       <--- 추가 

</param-value>

</context-param>


<!-- Security filter 추가 -->

<filter>

<filter-name>springSecurityFilterChain</filter-name>

<filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>

</filter>   

<filter-mapping>

<filter-name>springSecurityFilterChain</filter-name>

<url-pattern>/*</url-pattern>

</filter-mapping>



<security-context.xml>


이 파일에서 security 관련 설정들을 진행하면 된다. bean 생성, interceptor, 권한 설정 등


로그인 결과에 따른 jsp 페이지를 생성한 후 스프링 시큐리티 방식 폼 작성을 하면 된다



<db 방식 구현 시 필요한 테이블>


users 테이블


username(pk) /* 사용자id */

password /* 패스워드 */

enabled /* 사용여부 */



authorites 테이블


username(pk) /* 사용자id */

authority /* 권한 */




참고한 사이트 


https://gmlwjd9405.github.io/2019/01/03/spring-security.html


https://m.blog.naver.com/sam_sist/220964537132


http://www.egovframe.go.kr/wiki/doku.php?id=egovframework:rte:fdl:server_security:architecture