티스토리 뷰
[ 설정 ]
<dependency>
<groupId>org.springframework.security</groupId>
<artifactId>spring-security-web</artifactId>
<version>5.0.6.RELEASE</version>
</dependency>
<dependency>
<groupId>org.springframework.security</groupId>
<artifactId>spring-security-config</artifactId>
<version>5.0.6.RELEASE</version>
</dependency>
<dependency>
<groupId>org.springframework.security</groupId>
<artifactId>spring-security-core</artifactId>
<version>5.0.6.RELEASE</version>
</dependency>
<!-- https://mvnrepository.com/artifact/org.springframework.security/spring-security-taglibs -->
<dependency>
<groupId>org.springframework.security</groupId>
<artifactId>spring-security-taglibs</artifactId>
<version>5.0.6.RELEASE</version>
</dependency>- 위 3개의 파일은 동일한 보전으로 맞춰야함.
- 맽 아래 라이브러리는 JSP에서 스프링 시큐리티 관련된 태그 라이브러리를 활용하기 위해 추가
- Spring Security는 단독으로 설정할 수 있기 때문에 별도로 security-context.xml을 따로 작성하는 것이 좋음.
- 코드로 배우는 스프링 웹 프로젝트 책에 따르면 스프링 시큐리티를 설정할 때 5.0 네임스페이스에서 문제가 발생하기 때문에 4.2버전으로 사용하라 돼 있음.
- web.xml 설정 : filter도 설정하고 contextConfiguration에 security-context.xml 경로를 추가해야 됨.
<!-- The definition of the Root Spring Container shared by all Servlets and Filters -->
<context-param>
<param-name>contextConfigLocation</param-name>
<param-value>/WEB-INF/spring/root-context.xml /WEB-INF/spring/security-context.xml</param-value>
</context-param>
<filter>
<filter-name>springSecurityFilterChain</filter-name>
<filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
</filter>
<filter-mapping>
<filter-name>springSecurityFilterChain</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
- security.xml 설정
<security:http>
<security:form-login/>
</security:http>
<security:authentication-manager>
</security:authentication-manager>
[ 주의해야할 용어 ]
- username : 일반 시스템의 userid와 같은 의미
- User : 인증 정보와 권한을 가진 객체임. 보통 사용하는 사용자 정보와는 다른 의미
[ security tag 정리 ]
- <security:http> : auto-config="true"로 설정하면 로그인 페이지, HTTP 기본 인증, 로그아웃 기능을 제공. use-expressions="true"는 SpEL을 사용한다는 의미.
- <security:access-denied-handler> : AccessDeniedHandler 인터페이스의 구현체를 지정하거나 error-page를 지정할 수 있음.
* reference : hamait.tistory.com/325
* reference : otrodevym.tistory.com/entry/Spring-Security-%EC%A0%95%EB%A6%AC1-%EB%A1%9C%EA%B7%B8%EC%9D%B8-%ED%99%94%EB%A9%B4
[ SpEL ]
* reference : jjhwqqq.tistory.com/251
* reference : blog.outsider.ne.kr/835
* reference : docs.spring.io/spring-framework/docs/4.1.x/spring-framework-reference/html/expressions.html
* SpringRunner는 SpringJUnit4ClassRunner의 alias이다.
'(구)게시판 프로젝트' 카테고리의 다른 글
| 데이터 모델링 2 (updated 21.05.07) (0) | 2021.04.10 |
|---|---|
| 데이터 모델링 (0) | 2021.04.09 |
| 파일 업로드 관련 정리 (0) | 2021.03.24 |
| 오류 모음 (0) | 2021.01.13 |
| 오픈 소스 분석법에 대한 사이트 정리 (0) | 2020.08.07 |
- Total
- Today
- Yesterday
- 백준 16562
- boj 10473
- boj 1280
- boj 14868
- 백준 2243
- Ugly Numbers
- boj 16562
- 부트 캠프
- boj 3006
- 인간 대포
- boj 2336
- 백준 2336
- 사탕상자
- 터보소트
- 백준 1280
- boj 1106
- 백준 14868
- boj 9345
- 백준 1106
- 백준 10473
- boj 12713
- 제로베이스 백엔드 스쿨
- 백준 9345
- boj 10775
- 백준 10775
- 디지털 비디오 디스크
- 제로베이스 스쿨
- 백준 12713
- boj 2243
- 백준 3006
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |