profile
Web 개발자 입니다.
post-thumbnail

커스터마이징4 - 자동로그인 ( remember-me ) 구현

비교적 안전한 DB연동 방식 ( Persistent Token Approach )의 자동로그인, remember-me를 구현해보도록 하겠습니다. 테이블 생성 자동로그인 버튼 생성 loginPage.jsp security 설정 security-context.xml 혹여나 마이페이지등 중요 페이지를 접근시에는 비밀번호를 한번더 물어본다던지 추가적인 ...

2019년 11월 12일
·
0개의 댓글
post-thumbnail

커스터마이징3 - 메인페이지 및 커스터마이징 로그인페이지 만들기 + 로그아웃

다른 부가기능 들을 사용해보기 위해 메인페이지 생성및 커스터마이징 로그인페이지를 만들어 보도록 하겠습니다. loginPage.jsp UI는 신경쓰지 않고 기능에 집중하기 위해 다른 프론트엔드 프레임워크는 사용하지 않았습니다. security-context.xml use-expressions intercept-url의 access 속성에 표현식을 사용...

2019년 11월 12일
·
0개의 댓글
post-thumbnail

커스터마이징2 - AuthenticationProvider

이번 시간에는 form에서 입력한 로그인 정보와 DB에서 가져온 사용자의 정보를 비교하는 인터페이스인 AuthenticationProvider의 커스터마이징에 대해서 배웁니다. AuthenticationProvider 특징 form에서 입력한 로그인 정보와 DB에서 가져온(UserDetailsServicce)사용자의 정보를 비교해주는 인터페이스이다. ...

2019년 11월 12일
·
0개의 댓글
post-thumbnail

커스터마이징1 - UserDetailsService, UserDetails

이번편은 security에서 DB의 유저정보를 가져오는 UserDetailsService와 유저정보를가저와 담는 VO정도의 역할로 사용되는 UserDetails를 커스텀 하는법을 배웁니다. UserDetails 특징 Security에서 사용자의 정보를 담는 인터페이스가 UserDetails 인터페이스이다. 이 인터페이스를 구현하게 되면 이제 Secu...

2019년 11월 11일
·
0개의 댓글
post-thumbnail

DB 연동하기

이번 시간에는 커스터마이징 기능을 이용하지않고 DB연동을 해보겠습니다. table 추가 여기서 AUTHORITY는 회원의 권한레벨, ENABLED는 계정의 활성화 여부 컬럼입니다. security-context.xml 초반에 작성했던 인메모리 방식 user관련 내용들은 지우고 작성한다. 위와 같이 설정시에, 로그인시 user의 정보와 권한을 가저와...

2019년 11월 11일
·
0개의 댓글
post-thumbnail

MariaDB, MyBatis 설정

MariaDB 관련 설정 Mysql이던 Oracle이던 각각에 맞게 설정해주시면 됩니다. xml파일의 경우 없다면 appServlelt/ 에 해당이름으로 생성후 설정해주세요. pom.xml dataSource-context.xml mapper-context.xml web.xml

2019년 11월 11일
·
0개의 댓글
post-thumbnail

Security 기본 원리 파악하기 (이론편)

특징 Spring Security는 보안에 중점을두어, 인증 및 인가등 여러 옵션을 제공하는 프레임워크이다. filter 기반으로 동작하기 때문에 spring MVC 와 분리되어 관리 및 동작한다. 설정파일은 Java, Xml 중 택하여 사용할 수 있다. 회원정보는 인메모리 방식, DB방식 둘다 사용가능하다. architecture 전체적인 구조 1...

2019년 11월 8일
·
0개의 댓글
post-thumbnail

Security 기본 원리 파악하기 (실습편)

기본 용어 접근 주체 ( Principal ) : 보호중인 대상에 접근하려는 유저 인증 ( Authenticate ) : 해당 유저가 누구인지 검증하는 절차 ID, PW 등을 이용한 로그인을 통하여 검증 해당 Application을 이용가능한 유저인가? 에 중점 인가 ( Authorize ) : 인증을 통과한 유저에 대해 권한을 검증하는 절차 인...

2019년 11월 8일
·
0개의 댓글
post-thumbnail

프로젝트 생성 및 버전 설정

Spring Security 시작 전 프로젝트 생성 및 버전 설정 관련 글입니다.

2019년 11월 8일
·
0개의 댓글