본문 바로가기

Spring Security6

국비 지원 개발자 과정_Day103 스프링 시큐리티 개요 1. spring-security.jar을 추가했다 2. 모든 페이지에 접근이 불가능해졌다 3. 권한이 있어야 페이지 출력이 가능하다 4. 내가 로그인 화면을 구성하지 않았음에도 로그인 화면으로 유도된다 5. FilterChain 제공된다 6. SecurityConfig.java 추가 -> 더 이상 스프링에서 제공하는 페이지로 가지 않아도 된다 7. 사용자 정의 시큐리티 코딩 전개하기 -> 스프링 시큐리티는 스프링 시큐리티 세션을 들고 있다 서버 세션 영역 안에 시큐리티가 관리하는 세션이 따로 존재함 HttpSession session =request.getSession() - 기존의 세션 시큐리티 세션에는 무조건 Authentication 객체만 들어갈 수 있다 Authentica.. 2023. 4. 26.
국비 지원 개발자 과정_Day102 package com.example.demo.auth; import org.apache.logging.log4j.LogManager; import org.apache.logging.log4j.Logger; import org.springframework.beans.factory.annotation.Autowired; import org.springframework.security.core.userdetails.UserDetails; import org.springframework.security.core.userdetails.UserDetailsService; import org.springframework.security.core.userdetails.UsernameNotFoundException; i.. 2023. 4. 25.
국비 지원 개발자 과정_Day101 프로젝트 생성 시에 디폴트로 지정된 패키지명 아래를 사용한다 약속된 basepackage가 정해져 있다 → com.example.demo 만약 다른 패키지를 사용하려면 추가 설정이 필요한 부분 스프링 시큐리티가 기본적으로 제공하는 로그인 화면이 아니라 사용자 정의 로그인 화면으로 처리하려면, 반드시 SecurityCongif.java를 추가할 것 package com.example.demo; import javax.sql.DataSource; import org.apache.ibatis.session.SqlSessionFactory; import org.apache.logging.log4j.LogManager; import org.apache.logging.log4j.Logger; import org.m.. 2023. 4. 25.
국비 지원 개발자 과정_Day95 @RestController → text/plain출력됨 → json포맷생성 → React.js, Vue.js 활용 → 모바일앱(하이브리드=웹+앱) return String타입이지만 페이지 이동처리 불가 @Controller - 둘 다 가능(페이지처리와 text/plain:@ResponseBody) HomeController.java @GetMapping(”/”) → index.jsp이동하기 → @Controller 선택 루트에 대해서는 모두에게 허용하기 인증을 거쳐 들어온 사용자를 구분해서 웹페이지 서비스를 제공하려면 role에 정의가 필요함 → ROLE_ADMIN, ROLE_USER 필터체인을 적용할 필요가 있음 SecurityConfig.java를 추가하는 것만으로 디폴트 로그인을 피할 수 있다 인.. 2023. 4. 14.
국비 지원 개발자 과정_Day94 package com.example.demo.config; import org.springframework.beans.factory.annotation.Autowired; import org.springframework.context.annotation.Bean; import org.springframework.security.access.hierarchicalroles.RoleHierarchy; import org.springframework.security.access.hierarchicalroles.RoleHierarchyImpl; import org.springframework.security.config.annotation.authentication.builders.AuthenticationMa.. 2023. 4. 13.

티스토리툴바