본문 바로가기

전체 글83

06. spring security 중복 로그인 방지 or 중복세션 제한하기 spring security에서는 (내부 정책에 따라 다르겠지만)중복로그인 방지를 위한 방안을 마련해 두었다. 1.web.xml에 listener등록 (이 부분은 지정을 해야한다는 예제가 많았는데 테스트 해보니 3.1.0.RELEASE 에서는 등록 하지 않아도 상관이 없었다 자세한 내막은 나도 모름) org.springframework.security.web.session.HttpSessionEventPublisher 2.security-context.xml에 세션 제한 지정 에 invalid-session-url​ : 세션이 끊겼을때 이동 할 페이지 max-sessions="1" : 최대 허용 가능 세션 수​ expired-url="/user/loginPage" : 중복 로그인이 일어났을 경우 이동 할.. 2015. 9. 9.
05. spring security sha256 암호화 적용하기 spring security 에서는 기본적으로 아래와 같은 암호화 모듈을 제공하고 있다. BaseDigestPasswordEncoder BasePasswordEncoder LdapShaPasswordEncoder Md4PasswordEncoder Md5PasswordEncoder MessageDigestPasswordEncoder PlaintextPasswordEncoder ShaPasswordEncoder 참조 문서 : http://docs.spring.io/autorepo/docs/spring-security/3.1.6.RELEASE/apidocs/org/springframework/security/authentication/encoding/package-summary.html 이중에서 ShaPass.. 2015. 9. 9.
04. spring security DB를 사용한 로그인 인증 & 권한 처리 이번 포스팅은 MY-SQL을 이용해 간단히 로그인 인증 & 권한 처리 하는법을 알아 보겠다.우선 pom.xml에 mysql관련 라이브러리를 등록한다. mysql mysql-connector-java 5.1.22 jar compile commons-collections commons-collections 3.2.1 commons-io commons-io 2.4 1.mysql에 테이블을 만든다. 예제들을 보면 테이블을 사용자 테이블과 권한테이블 두개로 나눠서 하지만 그냥 간단한 테스트기 때문에 테이블 하나로 사용하겠다. CREATE TABLE `user` ( `EMAIL` varchar(255) NOT NULL, `PASSWD` varchar(255) NOT NULL, `ENABLED` int(1) NOT .. 2015. 9. 8.
03. spring security css,js파일 적용하기 & 사용자 인증 성공,실패 후 프로세스 처리 이전 포스팅에서 사용자가 정의한 로그인 페이지로 로그인 하는 방법을 익혔으니 이번에는spring security에서 인증절차를 거친 후 커스텀 프로세서를 통해 인증된 사용자를 관리하는 방법과 spring security에서 css와js파일등 인증이 필요없는 리소스 파일들을 security필터를 거치지 않게하는 방법도 알아보겠다. 1.우선 STS에서 생성한 Spring MVC프로젝트의 폴더구조를 보면 아래와 같다.webapp - resources 폴더가 웹의 정적리소스 파일들 (이미지,css,js등)을 포함시키는 폴더이다.그래서 프로젝트 생성시 만들어진 spring 기본설정 appServlet폴더의 servlet-context.xml을 보면 라고 resources로 들어오는 요청은 스프링에서 관리하지 않겠.. 2015. 9. 8.
진행중인 개인 프로젝트 인트라넷(스케줄관리) 간단히 스프링 + mybatis + JUI + jquery fullcalendar 등등 사용해서 만든 스케줄 관리 프로그램 원래는 사내에서 인트라넷 시스템 만드려고 시작했다가 중간에 귀차니즘 때문에 멈췄는데 혼자 로컬에 올리고 스케줄 관리 용으로 괜찮은거 같아서 다시 손대는중. 혹시 소스보고 관심 있으신 분은 같이 프로젝트 참여하셔서 만드셔도 좋습니다. github 소스 주소 : https://github.com/ParkMinKyu/intranet 테스트 사이트 주소 : http://niee.kr/intranet/user/loginPage.do 테스트 계정 비번 : guest/123456 로컬 설치 방법 : http://niees.tistory.com/66 2015. 9. 5.
02. spring security 사용자 정의 로그인 페이지 적용 지난 포스팅에서는 로그인화면과 처리를 spring security에서 설정한 기본 페이지로 작업을 했다.하지만 실제로 저 기본 페이지로 사용하려는 곳은 거의 없을 것이다.이번엔 사용자가 직접 작성한 로그인폼을 이용하여 인증처리를 해보도록 하겠다. 1.로그인 페이지 작성 (WEB-INF/views/user/loginPage.jsp) 2.로그인 페이지 이동을 위한 user패키지 및 컨트롤러 생성 package com.min.study.user.web; import org.slf4j.Logger; import org.slf4j.LoggerFactory; import org.springframework.stereotype.Controller; import org.springframework.web.bind.an.. 2015. 9. 3.

티스토리툴바