https://spring.io/projects/spring-security
Spring Security
Spring Security is a framework that focuses on providing both authentication and authorization to Java applications. Like all Spring projects, the real power of Spring Security is found in how easily it can be extended to meet custom requirements
spring.io
인증 authentication
내가 그 사용자 맞다고 증명하는 행위
권한 authorization
사용자는 board/**를 사용할 수 있음, 관리자는 /admin/**을 이용할 수 있음
누가 무엇을 사용할 수 있는지가 권한
spring-security는 보통 application-context에 등록해서 사용함(전역)
webapp\WEB-INF\spring밑에 들어있는 security-context.xml은 빼두긴했지만 application의 하나임
암호화 처리 BCryptPasswordEncoder 등록
bcryptPasswordEncoder는 랜덤솔트기반으로 작동하는 단방향 알고리즘을 사용함
application-context 에 대한 설정
web.xml에 security-context.xml 설정 파일 등록해놨음
datasource, bcrypt(security관련), tx 등은 전역레벨에 등록해놓고 servlet-context에서 DI받아서 사용가능
Spring Security Filter등록 (모든게 이 필터로부터 작동함)
web.xml에 Spring Security Filter 등록
스프링 시큐리티는 우리가 구현한 인증시스템이 전혀 작동하지 않음
독자적인 인증시스템을 구현해 놔서 그걸 이용함
security-context.xml
beans:bean을 보면 xmls가 있고 xmls:xsi 이런식으로 뒤에 뭐가 붙은애들이 있는데 없는애가 기본이 됨!
기본값으로 쓰기위해 :부터 뒤에를 지우고 기본 네임스페이스를 변경해줌
기본 네임스페이스는 보통 첫번째 줄에 씀
기본 네임스페이스 변경
보통 첫번째 줄에 씀
'프로그래밍 > Spring' 카테고리의 다른 글
| 11.05(Spring Security - 로그인 페이지 커스터마이징, csrf 속성, login, logout) (0) | 2020.11.05 |
|---|---|
| 11.04(Spring Security - 사용자 인증, taglibs 추가하기) (0) | 2020.11.04 |
| 11.02(파일 다운받기, ajax, jsonView 관련 의존) (0) | 2020.11.02 |
| 10.30(PSA) (0) | 2020.10.30 |
| 10.29(transaction처리, Exception 생성, typeHandler ) (0) | 2020.10.29 |