JAVAIARY

1. taglib 추가 2. 불러올 정보 태그로 불러오기 admin.jsp /sample/admin page principal : MemberVO : 사용자이름 : 사용자아이디 : 사용자 권한 리스트 : 로그아웃 property="principal.member"를 통해 반환되는 것은 UserDetailsService에서 반환된 객체 = CustomUserDetailsService 에서 dto를 담아 반환된 (생성된)CustomUser() 객체 @Override public UserDetails loadUserByUsername(String user_id) throws UsernameNotFoundException { MemberDto dto=null; log.warn("Load User By UserNa..

1. 로그인 처리 로그인 한 사용자에게 부여된 권한 (Authentication) 객체를 이용해 사용자가 가진 모든 권한을 문자열로 체크하여 사용자가 권한을 가졌다면 로그인 후 바로 권한 페이지로 이동할 수 있게 해 주기 1) AuthenticationSuccessHandler 구현 @Log4j public class CustomLoginSuccessHandler implements AuthenticationSuccessHandler { @Override public void onAuthenticationSuccess(HttpServletRequest request, HttpServletResponse response, Authentication auth) throws IOException, Servle..

1. 커스텀 로그인 페이지 1) 로그인 페이지 추가 가지고 있던 로그인 폼을 수정해서 사용하였다. form 태그의 action 속성을 "/login"으로 변경 아이디와 비밀번호를 받는 input 태그의 name 속성을 각각 username 과 password 로 변경 error 와 logout 메시지를 출력해 줄 칸 생성 csrf.token 값 저장을 위한 input 태그 생성 2) CommonController 작성 @GetMapping("/loginForm") public void loginInput(String error, String logout, Model model) { log.info("error: " + error); log.info("logout: " + logout); if (error..

0. 기본 페이지 생성 @Log4j @RequestMapping("/sample/*") @Controller public class SampleController { @GetMapping("/all") public void doAll() { log.info("do all can access everybody"); } @GetMapping("/member") public void doMember() { log.info("logined member"); } @GetMapping("/admin") public void doAdmin() { log.info("admin only"); } } 1. 접근 제한 설정 security-context.xml pattern : uri 패턴 access : 권한 체크 /sa..

1. project 생성 2. 의존성 추가 (pom.xml) ⓐ 스프링 시큐리티 관련 - spring-security-web - spring-security-config - spring-security-core - spring-security-taglibs ⓑ 롬복 - projectlombok org.springframework.security spring-security-web 5.6.0 org.springframework.security spring-security-config 5.6.0 org.springframework.security spring-security-core 5.6.0 org.springframework.security spring-security-taglibs 5.6.0 org.p..