사용자 요청 url 관련 설정
intercept-url : 위에는 특별한 설정, 아래는 일반적인 설정을 배치(위에서부터 아래로 검사)
auto-config="true" 자질구레한 configuration설정 기본값으로 처리해줌
<intercept-url pattern="/**" access="hasRole('USER')"/>
모든 요청 url에 대해서 USER라는 권한이 있는 사람만 접근가능
사용자 인증
password-encoder 인증에 어떤 인코더 쓸지 설정
1. in-memory 사용자 인증(메모리상에 사용자 등록) → 이번에 다룰 부분
2. UserDetails구현체를 통해 db에서 인증하기
header.jsp
<sec:authorize access="isAnonymous()"> 로그인하지 않은 상태라면 이 부분을 보여줘라</sec:authorize>
<sec:authorize access="isAuthenticated()">로그인(인증)되었다면 이 부분 보여줘라</sec:authorize>
인증정보에 접근하는 태그 : authentication, principal
authentication가 principal을 상속한 구조(헷갈리니까 같다고 생각해라)
authentication을 통해서 principal에 접근할 것임
principal.username 사용자 이름 조회
principal.authorities 사용자가 가진 권한 목록조회
pom.xml의 taglibs 가져오는데 문제 있다면 직접 lib추가하면 됨
Maven Repository: org.springframework.security » spring-security-taglibs » 5.1.5.RELEASE
mvnrepository.com
요기서 jar파일을 직접 다운로드 받기 > lib에 추가하기
Web App Libraries 없으면 추가해주기
Java Build Path > Add Library > Web App Libraries > Apply
tags/form 에러나면 webmvc 태그도 lib에 추가해주기
폼 태그는 pom.xml 안에 <artifactId>spring-webmvc</artifactId>에 관련 코드 있음
C:\dev\maven\repository\org\springframework\spring-webmvc\5.1.5.RELEASE 요안에 jar파일을 lib에 추가해주기
'프로그래밍 > Spring' 카테고리의 다른 글
| 11.06(Spring Security - security 권한 생성) (0) | 2020.11.06 |
|---|---|
| 11.05(Spring Security - 로그인 페이지 커스터마이징, csrf 속성, login, logout) (0) | 2020.11.05 |
| 11.03(Spring Security - 암호화 처리) (0) | 2020.11.03 |
| 11.02(파일 다운받기, ajax, jsonView 관련 의존) (0) | 2020.11.02 |
| 10.30(PSA) (0) | 2020.10.30 |