SpringSecurity
-
[Spring Security] 회원가입하기DEV/Spring 2020. 8. 20. 16:52
회원가입을 하기 위해 dao,service,serviceImpl,controller에 필요한 메소드를 추가하고 view를 생성한다. package securityexam.dao; import java.util.HashMap; import java.util.Map; import javax.sql.DataSource; import org.springframework.jdbc.core.BeanPropertyRowMapper; import org.springframework.jdbc.core.RowMapper; import org.springframework.jdbc.core.namedparam.BeanPropertySqlParameterSource; import org.springframework.jdbc.c..
-
[Spring Security] DB정보로 로그인/로그아웃하기 (2)DEV/Spring 2020. 8. 14. 14:21
1. 로그인 로그아웃 처리를 해주기위해 우선 Configuration을 수정해준다. @Configuration @EnableWebSecurity public class SecurityConfig extends WebSecurityConfigurerAdapter { @Autowired CustomUserDetailService customUserDetailService; @Override public void configure(WebSecurity web) throws Exception { web.ignoring().antMatchers("/webjars/**"); } @Override protected void configure(AuthenticationManagerBuilder auth) throws ..
-
[Spring Security] DB정보로 로그인/로그아웃하기 (1)DEV/Spring 2020. 8. 13. 16:49
1. 테이블생성/데이터 추가하기 (mysql기준) -- ----------------------------------------------------- -- Table `member` -- ----------------------------------------------------- CREATE TABLE `member` ( `id` INT(11) NOT NULL AUTO_INCREMENT COMMENT 'member id', `name` VARCHAR(255) NOT NULL COMMENT 'member name', `password` VARCHAR(255) NOT NULL COMMENT '암호화된 password', `email` VARCHAR(255) NOT NULL UNIQUE COMMENT '..
-
[Spring Security] 스프링 시큐리티 설정DEV/Spring 2020. 7. 15. 15:57
*스프링시큐리티설정 전 프로젝트 기본셋팅* 더보기 1. 프로젝트 만들기 프로젝트생성 - Maven project - Archetype은 webapp으로 선택 GroupId, Artifact Id는 마음대로 2. pom.xml 4.0.0 org.edwith.webbe securityexam 0.0.1-SNAPSHOT war false 5.2.2.RELEASE javax.servlet javax.servlet-api 3.1.0 provided javax.servlet.jsp javax.servlet.jsp-api 2.3.2-b02 provided javax.servlet jstl 1.2 org.springframework spring-webmvc ${spring.version} javax.annotation..
-
[Spring Security] 스프링 시큐리티 개념DEV/Spring 2020. 7. 15. 10:49
1. Spring Security란? Spring Security는 Spring기반의 어플리케이션 보안(인증/권한)을 담당하는 프레임워크 Spring Security는 보안과 관련해서 체계적으로 많은 옵션들을 지원해준다. Spring Security는 Filter기반으로 동작하기 때문에 Spring MVC와 분리되어 관리 및 동작한다. Spring Security 3.2부터 XML로 설정하지 않고 자바 config설정으로 간단하게 설정할 수 있다. * 짚고 넘어가는 보안 용어 접근 주체(Principal) : 보호된 대상에 접근하는 유저 인증(Authentication) : 인증은 '증명하다'라는 의미 예를들어 유저 아이디와 비밀번호를 이용하여 로그인하는 과정을 말한다. 인가(Authorization) ..