연습문제
1. 시큐리티란 무엇인가?
허가된 사용자만이 특정 웹 페이지에 접근할 수 있도록 제한하는 보안 기능이다. 인증(Authentication)과 권한 부여(Authorization)의 두 가지 기능이 있는데, 인증은 사용자가 웹 페이지에 접근할 때 JSP 컨테이너는 요청된 페이지에 보안 제약이 있는지 확인하고, 사용자에게 사용자의 이름과 암호를 확인하는 것이다. 권한 부여는 특정 사용자가 해당 페이지에 접근할 수 있는지 확인한다. (=허가)
2. 시큐리티의 두 가지 처리 기법에 대해 간단히 설명하시오.
'선언적 시큐리티'는 코드 작성 없이 web.xml 파일에 보안 구성을 작성하여 사용자 인증을 수행하고, '프로그래밍적 시큐리티'는 request 내장 객체의 메소드를 통해 사용자의 권한을 부여한다.
3. FROM 기반 인증 처리 기법으로 로그인 페이지를 작성하는 방법을 설명하시오.
< login-config > 요소의 하위 요소인 < form-login-config >을 FORM으로 설정해주고, 정상 페이지와 오류 페이지를 각각 < form-login-page > < form-error-page > 요소를 통해 지정한다.
( 학습도서 및 출처: 쉽게 배우는 JSP 웹 프로그래밍 )
방문해주셔서 감사합니다🙂