스프링 시큐리티는
- 자바 설정, xml 설정 두가지가 있다.
- 인메모리, db 방식 두가지가 있다.
<pom.xml>
spring-security-web
spring-security-core
spring-security-config
dependency 추가
<web.xml>
<context-param>
<param-name>contextConfigLocation</param-name>
<param-value>
/WEB-INF/spring/root-context.xml
/WEB-INF/spring/security-context.xml <--- 추가
</param-value>
</context-param>
<!-- Security filter 추가 -->
<filter>
<filter-name>springSecurityFilterChain</filter-name>
<filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
</filter>
<filter-mapping>
<filter-name>springSecurityFilterChain</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
<security-context.xml>
이 파일에서 security 관련 설정들을 진행하면 된다. bean 생성, interceptor, 권한 설정 등
로그인 결과에 따른 jsp 페이지를 생성한 후 스프링 시큐리티 방식 폼 작성을 하면 된다
<db 방식 구현 시 필요한 테이블>
users 테이블
username(pk) /* 사용자id */
password /* 패스워드 */
enabled /* 사용여부 */
authorites 테이블
username(pk) /* 사용자id */
authority /* 권한 */
참고한 사이트
https://gmlwjd9405.github.io/2019/01/03/spring-security.html
https://m.blog.naver.com/sam_sist/220964537132
http://www.egovframe.go.kr/wiki/doku.php?id=egovframework:rte:fdl:server_security:architecture
'백엔드 > Spring' 카테고리의 다른 글
Javascript와 JSTL 혼용할 때 숙지해야할 것 (1) | 2019.11.22 |
---|---|
파일 업로드 폴더 경로를 프로젝트 폴더 외부에 두기 (0) | 2019.10.30 |
jstl 사용할 때 tag가 jsp 화면에 그대로 출력될 경우, escapeXml (0) | 2019.01.30 |
전자정부 프레임워크 maven에서 oracle jar 받아올 때 생기는 에러 해결 방법 (0) | 2019.01.08 |
스프링 쇼핑몰 참고 사이트 (0) | 2019.01.02 |