개발자의 오르막

참조문서 - springsource.tistory.com/80 - sjh836.tistory.com/165 spring security 파헤치기 (구조, 인증과정, 설정, 핸들러 및 암호화 예제, @Secured, @AuthenticationPrincipal, 참조문서 https://docs.spring.io/spring-security/site/docs/4.2.7.RELEASE/reference/htmlsingle/#getting-started http://springsource.tistory.com/80 https://okky.kr/article/382738 1. 스프링 시큐리티란?.. sjh836.tistory.com 1. 스프링 시큐리티 정의 스프링 시큐리티란 스프링 기반의 어플리케이션의 인증과 ..

# 한국의 도시 목록을 엑셀 데이터로 파싱하기 - en.wikipedia.org/wiki/List_of_cities_in_South_Korea List of cities in South Korea - Wikipedia Wikimedia list article Special city Special autonomous city Metropolitan cities Specific cities Administrative cities Cities The largest cities of South Korea have an autonomous status equivalent to that of provinces. Seoul, the lar en.wikipedia.org - 먼저 파싱할 데이터를 선택한다. - docs..

# 스프링 데이터 연동 compile group: 'org.springframework.security', name: 'spring-security-data', version: '4.0.0.RELEASE' - 먼저 테스트를 위한 Book 데이터를 만들기 위해 도메인과 DefaultDataGenerator 를 만들어 본다. - Book @Entity @Getter @Setter public class Book { @Id @GeneratedValue private Integer id; private String title; @ManyToOne private Account author; public Integer getId() { return id; } } - DefaultDataGenerator @Compo..

# 메소드 시큐리티 - @EnableGlobalMethodSecurity @EnableGlobalMethodSecurity(jsr250Enabled = true, prePostEnabled = true, securedEnabled = true) - @Secured 와 @RollAllowed 메소드 호출 이전에 권한을 확인한다. 스프링 EL을 사용하지 못한다. - @PreAuthorize 와 @PostAuthorize 메소드 호출 이전 이후에 권한을 확인할 수 있다. 스프링 EL을 사용하여 메소드 매개변수와 리턴값을 검증할 수 있다. - 메소드를 활용하여 시큐리티 메소드 사용하기 1. 먼저 MethodSecurity 를 사용하기 위해 config 패키지에 클래스를 아래와 같이 생성하고 선언한다. @Conf..

# Thymeleaf SpringSecurity - build.gradle 에서 의존성을 추가해준다. compile group: 'org.thymeleaf.extras', name: 'thymeleaf-extras-springsecurity5', version: '3.0.4.RELEASE' - authorization 을 통한 분기처리를 thymeleaf 문법을 통해 구현할 수 있다. - Index.html Name Logout Login 위의 부분을 타임리프의 sec 네임스페이스를 쓰면 더 간결하게 바꿀 수 있다. Hello Name Logout Login sec:authentication 을 통해 hasRole, anonymous 등을 설정할 수 있다.

# Security Custom Filter 만들기 public class LoggingFilter extends GenericFilter { private Logger logger = LoggerFactory.getLogger(this.getClass()); @Override public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException { StopWatch stopWatch = new StopWatch(); stopWatch.start(); chain.doFilter(request, response); stopWatch.stop(); lo..