Spring 09 - Spring Web Security 下

카테고리 없음

Spring 09 - Spring Web Security 下

나주나주 2024. 3. 11. 17:52

스프링 처음부분에 이사진넣을것

자동 로그인 remember-me

: 쿠키 이용

<remember-me> 속성	설명
key	쿠키에 사용되는 값을 암호화하기 위한 key
data-source-ref	DataSource를 지정하고 테이블을 이용해서 기존 로그인 정보 기록

지정된 이름의 테이블 생성 시, 지정된 SQL문 실행 → 처리 OR 구현

-- 로그인 유지에 필요한 정보 보관
create table persistent_logins (
	username varchar(64) not null,
    series varchar(64) primary key,
    token varchar(64) not null,
    last_used timestamp not null
);

security-context.xml

<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans"
	xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
	xmlns:security="http://www.springframework.org/schema/security"
	xsi:schemaLocation="http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans.xsd
		http://www.springframework.org/schema/security http://www.springframework.org/schema/security/spring-security.xsd">
	<!-- web.xml를 수정하여 톰캣이 스프링 컨텍스트 인식 -->

	<!-- 수동 접근 제어 객체 생성 -->
	<bean id="customAccessDenied"
		class="org.zerock.security.CustomAccessDeniedHandler"></bean>
	<bean id="customLoginSuccess"
		class="org.zerock.security.CustomLoginSuccessHandler"></bean>
	<bean id="bcryptPasswordEncodere"
		class="org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder"></bean>
	<!--<bean id="customUserDetailsService" class="org.zerock.security.CustomUserDetailsService"></bean> -->

	<security:http>
		<!-- 모든 사용자 접속용 분기 설정 -->
		<security:intercept-url pattern="/sample/all"
			access="permitAll" />

		<!-- 멤버 접속용 분기 설정 -->
		<security:intercept-url
			pattern="/sample/member" access="hasRole('ROLE_MEMBER')" />

		<!-- 관리자 접속용 분기 설정 -->
		<security:intercept-url pattern="/sample/admin"
			access="hasRole('ROLE_ADMIN')" />

		<security:access-denied-handler
			ref="customAccessDenied" />
		<security:form-login login-page="/customLogin"
			authentication-success-handler-ref="customLoginSuccess" />
		<security:logout logout-url="/customLogout"
			invalidate-session="true" />
		<security:remember-me
			data-source-ref="dataSource" token-validity-seconds="604800" />

		<!-- 접근 제어 자동 처리, 권한 없는 url 접근 제어 -->
		<!-- <security:access-denied-handler error-page="/accessError"/> -->
	</security:http>

	<security:authentication-manager>
		<security:authentication-provider
			user-service-ref="customUserDetailsService">

			<security:password-encoder
				ref="bcyptPasswordEncoder" />

		</security:authentication-provider>
	</security:authentication-manager>
</beans>

customLogin.jsp

<input type="checkbox" name="remeber-me">Remeber-me</input>

내일까지 P734

705 기존 프로젝트에 스프링 시큐리티 접목하기 까지 완료

저작자표시 비영리

현재글Spring 09 - Spring Web Security 下

나주배 맛집

백엔드 국비과정 수강중 그냥 쓰세요 😺

JAVA #상속 #형변환,

Today :
Yesterday :

일	월	화	수	목	금	토
		1	2	3	4	5
6	7	8	9	10	11	12
13	14	15	16	17	18	19
20	21	22	23	24	25	26
27	28	29	30

내 블로그 - 관리자 홈 전환	`Q` `Q`
새 글 쓰기	`W` `W`

글 수정 (권한 있는 경우)	`E` `E`
댓글 영역으로 이동	`C` `C`

이 페이지의 URL 복사	`S` `S`
맨 위로 이동	`T` `T`
티스토리 홈 이동	`H` `H`
단축키 안내	`Shift` + `/` `⇧` + `/`

나주배 맛집

Spring 09 - Spring Web Security 下

자동 로그인 remember-me

'카테고리 없음'의 다른글

티스토리툴바

단축키

내 블로그

블로그 게시글

모든 영역