Spring(스프링)/시큐리티
-
스프링 시큐리티 설정 이모저모Spring(스프링)/시큐리티 2018. 9. 5. 09:10
#시큐리티 설정 1.1) login-processing-url => RequestMapping처럼 action url과 연결됨2) authentication-success-handler-ref => 로그인 성공 시 호출됨가) 인증 성공 후 핸들러를 SavedRequestAwareAuthenticationSuccessHandler 상속나) onAuthenticationSucess를 오버라이드A) Authentication 메소드는 회원정보 제공 (principal, redential)->해당 메소드는 SecurityContext에 보관된다.->SecurityContext는 SecurityContextHolder에 담아 보관하게 된다.->최종적으로 SecurityContextHolder.getContext(..
-
스프링 시큐리티 JDBC 를 이용한 로그인(1)Spring(스프링)/시큐리티 2015. 10. 4. 20:34
우선 예제를 시작하기 앞서 동작 원리 및 개념을 알고 진행을 합시다 ㅎㅎ DB 기반 인증의 동작 원리 UserDetails 란 회원의 정보(이름, 이메일 등) 주체의 프로필을 저장하는데 사용됩니다.위 사진에서 UserDetails를 반환 시켜주는 클래스 및 인터페이스로는 JdbcDaoImpl , UserDetailService가 있는데요 . JdbcDaoImpl 클래스가 UserDetailsService의 구현체를 제공하게 되어 UserDetailsService에서 UserDetails를 반환 시켜주게 됩니다. JdbcDaoImpl -> UserDetailsService -> UserDetails 라고 생각하시면 이해하시기 편할꺼라고 생각합니다 하하하하... 자 그럼 이제 예제를 보고 따라해보시기 바랍니..
-
스프링 시큐리티 - 로그아웃Spring(스프링)/시큐리티 2015. 9. 27. 23:26
로그아웃 동작 원리모든 URL 요청은 서블릿 요청으로 리졸브 되기 전에 항상 스프링 시큐리티의 전체 필터 체인을 통과 시킵니다. 따라서 j_spring_security_logout에 대한 URL 요청이 시스템에 있는 JSP 페이지와 일치하지 않더라도 이 요청을 처리하기 위해 실제 JSP 나 스프링 MVC 대상 URL을 두지 않아도 됩니다.j_spring_security_logout 에 대한 URL 요청은 logoutFilter가 가로챕니다. logout-url 어트리뷰트에 지정한 로그아웃 URL을 감시하고 사용자를 로그아웃 시키는데 이때 다음 과정은 3단계로 나뉘어 집니다.1. HTTP 세션 무효화(invalidate-session이 true로 설정된 경우)2. SecurityContext 초기화(사용자..