느림보 개발

security-context CommonController @GetMapping("/logout") public void loggoutGet() { log.info("loggoutGet() - 로그아웃 실행"); } jsp - post형식으로 요청하므로 hidden으로 csrf 를 사용해준다. 로그아웃

CustomLoginSuccessHandler - 로그인 후 권한에 따라서 이동할 페이지 설정해주기 package com.ddd.security; import java.io.IOException; import java.util.ArrayList; import java.util.List; import javax.servlet.ServletException; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import org.slf4j.Logger; import org.slf4j.LoggerFactory; import org.springframework.security.authenticati..

security-context - 접근 페이지와 유사하게 직접 특정한 URI를 지정할 수 있다. - login-page속성의 URI는 반드시 GET방식으로 접근하는 URI를 지정한다.

특정한 사용자가 로그인은 했지만 URI를 접근할 수 있는 권한이 없는 상황이 발생할 수도 있습니다. 이 경우에는 접근 제한 에러 메세지를 보게됩니다. 아래와 같이 member사용자가 admin페이지를 요청했을 때 처럼요. security-context 스프링 시큐리티에서는 접근 제한에 대해서 AccessDeniedHandler를 직접 구현하거나 특정한 URI를 지정할 수 있습니다. - 는 ①org.springframework.security.web.access.AccessDeniedHandler 인터페이스의 구현체를 지정하거나 ②error-page를 지정할 수 있습니다. 아래는 url로 접근 제한시 보이는 화면을 처리합니다. .. 생략 CommonController - 컨트롤러를 생성하여 /accessE..

security-context SampleController와 view 페이지 매핑 후 작업 특정 URI에 접근할 때 인터셉터를 이용해서 접근하는 제한하는 설정은 를 사용한다. 사용시엔 pattern 속성과 access라는 속성을 지정해야한다. pattern : URI 패턴 = 경로 access : 권한 체크 .. 생략 .. 실행시 /sample/all 는 모두가 접근 가능하기에 설정한 뷰페이지 출력 /sample/member는 회원 권한을 가지고 있는 사람만 접근 가능하기에 로그인 페이지로 이동 UserDetailsService - 인증과 권한에 대한 실제 처리 담당 - security-context.xml에서 처리 - 테스트용으로 member/member -ROLE_MEMBER 권한을 가지는 사용자 ..

pom.xml - 스프링 시큐리티는 스프링의 여러 하위 프로젝트 중 하나이므로 필요한 버전 추가 (위 3개는 버전 동일해야함) - JSP에서 스프링 시큐리티 관련 태그 라이브러리를 활용할 수 있도록 함 org.springframework.security spring-security-core 5.0.6.RELEASE org.springframework.security spring-security-web 5.0.6.RELEASE org.springframework.security spring-security-config 5.0.6.RELEASE org.springframework.security spring-security-taglibs 5.0.6.RELEASE security-context.xml 설정 -..