본문 바로가기

Security11

05. spring security sha256 암호화 적용하기 spring security 에서는 기본적으로 아래와 같은 암호화 모듈을 제공하고 있다. BaseDigestPasswordEncoder BasePasswordEncoder LdapShaPasswordEncoder Md4PasswordEncoder Md5PasswordEncoder MessageDigestPasswordEncoder PlaintextPasswordEncoder ShaPasswordEncoder 참조 문서 : http://docs.spring.io/autorepo/docs/spring-security/3.1.6.RELEASE/apidocs/org/springframework/security/authentication/encoding/package-summary.html 이중에서 ShaPass.. 2015. 9. 9.
04. spring security DB를 사용한 로그인 인증 & 권한 처리 이번 포스팅은 MY-SQL을 이용해 간단히 로그인 인증 & 권한 처리 하는법을 알아 보겠다.우선 pom.xml에 mysql관련 라이브러리를 등록한다. mysql mysql-connector-java 5.1.22 jar compile commons-collections commons-collections 3.2.1 commons-io commons-io 2.4 1.mysql에 테이블을 만든다. 예제들을 보면 테이블을 사용자 테이블과 권한테이블 두개로 나눠서 하지만 그냥 간단한 테스트기 때문에 테이블 하나로 사용하겠다. CREATE TABLE `user` ( `EMAIL` varchar(255) NOT NULL, `PASSWD` varchar(255) NOT NULL, `ENABLED` int(1) NOT .. 2015. 9. 8.
03. spring security css,js파일 적용하기 & 사용자 인증 성공,실패 후 프로세스 처리 이전 포스팅에서 사용자가 정의한 로그인 페이지로 로그인 하는 방법을 익혔으니 이번에는spring security에서 인증절차를 거친 후 커스텀 프로세서를 통해 인증된 사용자를 관리하는 방법과 spring security에서 css와js파일등 인증이 필요없는 리소스 파일들을 security필터를 거치지 않게하는 방법도 알아보겠다. 1.우선 STS에서 생성한 Spring MVC프로젝트의 폴더구조를 보면 아래와 같다.webapp - resources 폴더가 웹의 정적리소스 파일들 (이미지,css,js등)을 포함시키는 폴더이다.그래서 프로젝트 생성시 만들어진 spring 기본설정 appServlet폴더의 servlet-context.xml을 보면 라고 resources로 들어오는 요청은 스프링에서 관리하지 않겠.. 2015. 9. 8.
02. spring security 사용자 정의 로그인 페이지 적용 지난 포스팅에서는 로그인화면과 처리를 spring security에서 설정한 기본 페이지로 작업을 했다.하지만 실제로 저 기본 페이지로 사용하려는 곳은 거의 없을 것이다.이번엔 사용자가 직접 작성한 로그인폼을 이용하여 인증처리를 해보도록 하겠다. 1.로그인 페이지 작성 (WEB-INF/views/user/loginPage.jsp) 2.로그인 페이지 이동을 위한 user패키지 및 컨트롤러 생성 package com.min.study.user.web; import org.slf4j.Logger; import org.slf4j.LoggerFactory; import org.springframework.stereotype.Controller; import org.springframework.web.bind.an.. 2015. 9. 3.
01. spring-security 기본 설정 기존 블로그에서 긁어오는중 개발 툴 : STS(3.6.0)STS 다운 주소 : http://spring.io/tools 1. 위 사이트에서 STS 다운 받은 후 설치 2. New -> Spring Project 생성 3.project name 입력->Spring MVC project -> next 4.package 설정 기본 패키지는 3개의 폴더로 지정해야함 ex)com.min.study 5.생성된 프로젝트 서버에 반영 후 로컬 접속 확인. 6.pom.xml 에 spring security dependency추가(버전은 3.1.0.RELEASE) 3.1.0.RELEASE​ org.springframework.security spring-security-core ${spring.security.versio.. 2015. 9. 2.

티스토리툴바