Spring Security - Method Security
Spring Security - Method Security SpringSecurity는 Web기반의 Security 외에 Method Security 기능을 제공한다. 서비스 계층을 직접 호출할때 사용할 수 있는 보안 기능이다. Web기반의 Security를 적용했을때는 어울리지 않는 기능이다. Web 애플리케이션 이 외에도 데스크탑 애플리케이션 사용시 적용이 가능하다. @EnableGlobalMethodSecurity MethodSecurity는 우리가 기존에 사용했던 SecurityConfig 설정이 적용되지 않는다. MethodSecurity용 설정이 따로 필요한데 이때 사용하는것이 @EnableGlobalMethodSecurity이다. @EnableGlobalMethodSecurity 의 속성들..
Spring Security - Spring Security Thymleaf: SEC
Spring Security - Spring Security Thymleaf: SEC Spring Security Thymleaf - SEC 이번에는 Thymeaf에서 제공하는 Security 관련 name space를 지정하여 이전 시간에 사용한 기능을 좀 더 편리하게 사용하는 방법을 살펴보자. sec 네임스페이스 선언하기 th 네임스페이스를 선언하는것과 같이 sec 네임 스페이스를 상단에 선언해준다. sec 네임스페이스를 선언해주면, thymleaf에서 제공하는 extras 기능을 좀 더 쉽게 사용이 가능하다. Thymeleaf/extras 자동완성기능 이전시간에 사용했던 authorize-expr 과 같은 기능을 자동완성을 통해 type-safe하게 사용이 가능하다. 또한 hasRole, hasAu..
Spring Security - Spring Security Thymeleaf Library
Spring Security - Spring Security Thymleaf Library Spring Security Thymleaf Library Thymeleaf를 사용하면 View 페이지에서 사용자의 인증 정보를 참조하고 싶은경우 Thymeleaf에서 제공하는 라이브러리를 하나 추가하면 간단하게 사용할 수 있다. 이는 Spring Security가 아닌 타임리프에서 제공하는 것이다. 의존성 추가 만약 스프링 부트를 사용중이라면 별다른 설정이 필요없다. 사용자의 인증 상태에 따른 출력하기 사용자의 인증 상태에 따라 특정한 버튼 등을 보여주고싶은 경우 다음과 같이 진행할 수 있다. index.html index.html의 수정된 내용은 다음과 같다. 1.만약 인증된 상태라면 인증객체에서 name값 (..
Spring Security - CustomFilter
Spring Security - CustomFilter CustomFilter 지금까지 Spring Security가 제공하는 15개의 필터 및 Spring Security가 제공하는 Filter들을 추가 해서 사용하는 법을 알아보았다. 이번에는 Spring Security가 제공하지 않고 우리가 직접 생성한 Filter를 추가하는 방법을 살펴보도록 하자. CustomFilter의 구현은 여차 다른 Servlet필터들과 다르지 않다. Filter Interface를 사용해도 되고, GenericFilterBean 클래스를 상속받아 구현해도 된다. Filter interface를 사용하면 doFilter, init, destory 메서드를 모두 구현해야 한다. GenericFilterBean을 좀더 구현하..