반응형 시큐리티 썸네일형 리스트형 스프링 시큐리티(spring security) JSP 사용(2) 자동 로그인 최근 웹페이지들은 로그인할 때 '자동 로그인'이나 '로그인 기억하기'라는 이름으로 로그인 상태를 계속 유지하는 기능을 가지고 있습니다. 이 기능은 거의 대부분 쿠키로 구현하는데 스프링 시큐리티로도 구현이 가능합니다. 태그를 사용하여 기능을 구현합니다. 데이터베이스 이용하는 자동로그인 security-context.xml의 일부 data-source-ref : DataSource를 지정하고 테이블을 이용해서 기존 로그인 정보를 기록 token-validity-seconds : 쿠키의 유효시간을 지정합니다. 로그인 화면에 자동 로그인 설정 customLogin.jsp의 일부 자동 로그인 이제 로그인을 해보면 쿠키에 'remember-me'라는 이름의 쿠키가 생성된 것을 볼 수 있습니다. 로그아웃 시 쿠키 삭.. 더보기 스프링 시큐리티(spring security) 접근 권한 사이트를 운영하다 보면 사용자의 권한을 정해줘야 할 때가 있습니다. 예를 들어 사이트를 이용하는 일반적인 유저와 사이트의 전반적인 부분을 관리하는 매니저, 사이트 전체의 모든 것을 관리하는 관리자가 있을 수 있습니다. 이렇게 사용자의 권한을 나눠서 접근을 제한해야 하기 때문에, 그 권한을 다르게 주어 사용자를 구분해야 합니다. 접근 제한 설정 security-context.xml에 접근 제한을 설정합니다. security-context.xml의 일부 에 접근을 설정하고 여러 권한을 가지는 사용자를 설정할 수도 있습니다. 접근 제한 메시지의 처리 특정 사용자가 로그인을 했지만 URI에 접근할 수 있는 권한이 없는 상황이 발생할 수도 있습니다. 이 경우에 접근 제한 에러 메시지를 보게 됩니다. 이 같은 경우.. 더보기 스프링 시큐리티(spring security) 설정 먼저 프로젝트를 생성하고, 스프링의 버전을 조정합니다. pom.xml 파일을 이용해서 수정하면 별도의 과정 없이 처리 가능합니다. 스프링 시큐리티는 스프링의 여러 하위 프로젝트 중에 하나이므로 필요한 버전을 추가합니다. 그리고 스프링 시큐리티 관련 태그 라이브러리를 활용할 수 있도록 spring-security-taglib도 추가합니다. pom.xml의 일부 org.springframework.security spring-security-web 5.0.7.RELEASE org.springframework.security spring-security-config 5.0.7.RELEASE org.springframework.security spring-security-core 5.0.7.RELEASE org.. 더보기 이전 1 다음 반응형
