본문 바로가기

반응형

스프링

스프링 시큐리티(spring security) 접근 권한 사이트를 운영하다 보면 사용자의 권한을 정해줘야 할 때가 있습니다. 예를 들어 사이트를 이용하는 일반적인 유저와 사이트의 전반적인 부분을 관리하는 매니저, 사이트 전체의 모든 것을 관리하는 관리자가 있을 수 있습니다. 이렇게 사용자의 권한을 나눠서 접근을 제한해야 하기 때문에, 그 권한을 다르게 주어 사용자를 구분해야 합니다. 접근 제한 설정 security-context.xml에 접근 제한을 설정합니다. security-context.xml의 일부 에 접근을 설정하고 여러 권한을 가지는 사용자를 설정할 수도 있습니다. 접근 제한 메시지의 처리 특정 사용자가 로그인을 했지만 URI에 접근할 수 있는 권한이 없는 상황이 발생할 수도 있습니다. 이 경우에 접근 제한 에러 메시지를 보게 됩니다. 이 같은 경우.. 더보기
스프링 시큐리티(spring security) 로그인 들어가기에 앞서 스프링 시큐리티에는 기본적으로 로그인 페이지를 제공합니다. 하지만 현실적으로 화면 디자인 등의 문제로 사용하기 불편합니다. 때문에 대부분 별도의 URI를 이용해서 다시 제작해서 이를 이용하는 방식으로 이전 글인 접근 제한 페이지와 유사하게 직접 URI를 지정할 수 있습니다. security-context.xml의 일부 ...생략 login-page 속성의 URI는 반드시 GET 방식으로 접근하는 URI를 지정합니다. CommonController에 '/customLogin'에 해당하는 메서드를 추가합니다. CommonController의 일부 @GetMapping("/customLogin") public void loginInput(String error, String logout, Mo.. 더보기
스프링 시큐리티(spring security) 설정 먼저 프로젝트를 생성하고, 스프링의 버전을 조정합니다. pom.xml 파일을 이용해서 수정하면 별도의 과정 없이 처리 가능합니다. 스프링 시큐리티는 스프링의 여러 하위 프로젝트 중에 하나이므로 필요한 버전을 추가합니다. 그리고 스프링 시큐리티 관련 태그 라이브러리를 활용할 수 있도록 spring-security-taglib도 추가합니다. pom.xml의 일부 org.springframework.security spring-security-web 5.0.7.RELEASE org.springframework.security spring-security-config 5.0.7.RELEASE org.springframework.security spring-security-core 5.0.7.RELEASE org.. 더보기
반응형