본문 바로가기

반응형

전체 글

스프링 시큐리티(spring security) JSP 사용(2) 자동 로그인 최근 웹페이지들은 로그인할 때 '자동 로그인'이나 '로그인 기억하기'라는 이름으로 로그인 상태를 계속 유지하는 기능을 가지고 있습니다. 이 기능은 거의 대부분 쿠키로 구현하는데 스프링 시큐리티로도 구현이 가능합니다. 태그를 사용하여 기능을 구현합니다. 데이터베이스 이용하는 자동로그인 security-context.xml의 일부 data-source-ref : DataSource를 지정하고 테이블을 이용해서 기존 로그인 정보를 기록 token-validity-seconds : 쿠키의 유효시간을 지정합니다. 로그인 화면에 자동 로그인 설정 customLogin.jsp의 일부 자동 로그인 이제 로그인을 해보면 쿠키에 'remember-me'라는 이름의 쿠키가 생성된 것을 볼 수 있습니다. 로그아웃 시 쿠키 삭.. 더보기
스프링 시큐리티(spring security) JSP 사용(1) 표현식 앞선 시큐리티 설정 때 추가해놓은 security-tablib 라이브러리를 활용해 봅시다. JSP상단에 태그와 principal이라는 이름의 속성을 사용합니다. admin.jsp /sample/all page 로그인 로그아웃 이처럼 표현식에 따라 로그인한 경우와 그렇지 않은 경우에 따라서 다른 결과를 나타낸다. 더보기
스프링 시큐리티(spring security) 접근 권한 사이트를 운영하다 보면 사용자의 권한을 정해줘야 할 때가 있습니다. 예를 들어 사이트를 이용하는 일반적인 유저와 사이트의 전반적인 부분을 관리하는 매니저, 사이트 전체의 모든 것을 관리하는 관리자가 있을 수 있습니다. 이렇게 사용자의 권한을 나눠서 접근을 제한해야 하기 때문에, 그 권한을 다르게 주어 사용자를 구분해야 합니다. 접근 제한 설정 security-context.xml에 접근 제한을 설정합니다. security-context.xml의 일부 에 접근을 설정하고 여러 권한을 가지는 사용자를 설정할 수도 있습니다. 접근 제한 메시지의 처리 특정 사용자가 로그인을 했지만 URI에 접근할 수 있는 권한이 없는 상황이 발생할 수도 있습니다. 이 경우에 접근 제한 에러 메시지를 보게 됩니다. 이 같은 경우.. 더보기
스프링 시큐리티(spring security) 로그인 들어가기에 앞서 스프링 시큐리티에는 기본적으로 로그인 페이지를 제공합니다. 하지만 현실적으로 화면 디자인 등의 문제로 사용하기 불편합니다. 때문에 대부분 별도의 URI를 이용해서 다시 제작해서 이를 이용하는 방식으로 이전 글인 접근 제한 페이지와 유사하게 직접 URI를 지정할 수 있습니다. security-context.xml의 일부 ...생략 login-page 속성의 URI는 반드시 GET 방식으로 접근하는 URI를 지정합니다. CommonController에 '/customLogin'에 해당하는 메서드를 추가합니다. CommonController의 일부 @GetMapping("/customLogin") public void loginInput(String error, String logout, Mo.. 더보기
스프링 시큐리티(spring security) 설정 먼저 프로젝트를 생성하고, 스프링의 버전을 조정합니다. pom.xml 파일을 이용해서 수정하면 별도의 과정 없이 처리 가능합니다. 스프링 시큐리티는 스프링의 여러 하위 프로젝트 중에 하나이므로 필요한 버전을 추가합니다. 그리고 스프링 시큐리티 관련 태그 라이브러리를 활용할 수 있도록 spring-security-taglib도 추가합니다. pom.xml의 일부 org.springframework.security spring-security-web 5.0.7.RELEASE org.springframework.security spring-security-config 5.0.7.RELEASE org.springframework.security spring-security-core 5.0.7.RELEASE org.. 더보기
#블로그 시작 #1 2019-06-25 첫 블로그 개설 처음 해보는 블로그 관리 오늘 부터 시작합니다. 더보기
반응형