Spring Security - 인증 절차 인터페이스 구현 (2) AuthenticationProvider AuthenticationProvider 인터페이스는 화면에서 입력한 로그인 정보와 DB에서 가져온 사용자의 정보를 비교해주는 인터페이스이다. 해당 인터페이스에 오버라이드되는 authenticate() 메서드는 화면에서 사용자가 입력한 로그인 정보를 담고 있는 Authentication 객체를 가지고 있다. 그리고 DB에서 사용자의 정보를 가져오는 건 UserDetailsService 인터페이스에서 loadUserByUsername() 메서드로 구현했다. 따라서 authenticate() 메서드에서 loadUserByUsernmae() 메서드를 이용해 DB에서 사용자 정보를 가져와서 Authentication 객체에서 화면에서 가져온 로그인 정보와 비교하면 된다. AuthenticationProvider.. 공부/Spring Security 6년 전
Spring 개발 - 게시판 만들기 #페이징 처리 (1) 이전에 만든 CRUD 게시판은 100개의 게시글이 있다면 한번에 100개의 게시글이 모두 보여진다. 정말 비효율적인 게시판이다..(ㅎ) 그래서 게시판 목록 페이징 처리를 하려고 한다. 그러면 좀 더 게시판 스럽지 않을까 싶다! 나는 만들어 놓은 CURD 게시판을 수정해서 작업을 하는 것이기 때문에 본인의 게시판에 맞게 적절히 섞어(?)주면 된다. 1. 페이징 규칙먼저 페이징이 어떤식으로 처리되는 지 이해해보자. 페이지당 게시글을 10개씩 보여주고 페이징 버튼은 최대 10개까지만 보인다고 하자. 총 게시글 수 77개[1] [2] [3] [4] [5] [6] [7] [8]총 게시글 수가 77이면 페이지 번호의 끝 번호가 8이여야 한다.페이지의 끝 번호를 알기 위해서는 총 게시글의 수가 필요하다. 총 게시글 .. 공부/Spring 6년 전
[에러] <session-config> element is limited to 1 occurrence jsessionid를 없애려고 web.xml 파일에 태그 관련해서 추가하던 중에 생긴 에러이다.해당 에러가 생겨도 문제 없이 돌아는 가..더라... (?) 그래도 에러는 해결해보자 심각: Begin event threw exceptionjava.lang.IllegalArgumentException: element is limited to 1 occurrenceat org.apache.tomcat.util.descriptor.web.SetSessionConfig.begin(WebRuleSet.java:772)at org.apache.tomcat.util.digester.Digester.startElement(Digester.java:1174)at com.sun.org.apache.xerces.interna.. 공부/에러 6년 전
Spring Security - 인증 절차 인터페이스 구현 (1) UserDetailsService, UserDetails UserDetailsService 인터페이스는 DB에서 유저 정보를 가져오는 역할을 한다. 해당 인터페이스의 메소드에서 DB의 유저 정보를 가져와서 AuthenticationProvider 인터페이스로 유저 정보를 리턴하면, 그 곳에서 사용자가 입력한 정보와 DB에 있는 유저 정보를 비교한다. 지금 우리가 할 것은 유저 정보를 가져오는 인터페이스를 구현하는 것이다. 사용자가 입력한 정보와 비교하는 작업은 이 글에서는 없다. DB에서 유저 정보를 가져오는 작업만 하기 때문에, 여기에서 필요한 인터페이스는 UserDetails 인터페이스와 UserDetailsService 인터페이스이다. 그럼 시작한다! 1. UserDetailsSpring Security에서 사용자의 정보를 담는 인터페이스는 UserDet.. 공부/Spring Security 6년 전
Spring Security - MyBatis 연결 및 DB를 이용한 간단한 로그인 인증 이전까지는 xml에 사용자의 정보를 등록시켜서 인메모리로 인증을 했었다. 만약에 사용자가 100명, 1000명이 되면 어떻게 할 것인가? 그 많은 사용자들을 xml에 저장할 순 없다. 그렇기에 DB를 이용해서 사용자 정보를 저장하고 인증을 해야한다. 지금 소개할 방법은 간단한 로그인 인증이다. DB의 테이블만 이용해서 인증을 하는 방법이다. 인증 절차 인터페이스를 커스텀을 한다면 지금 이 방법은 쓰지 않는다.(...) 하지만 MyBatis DB 연결이 잘 되어있는 지 확인하는데엔 좋은 방법인 거 같아서 작성해본다. 1. MyBatis, MySQL 라이브러리 추가pom.xml123456789101112131415161718192021222324252627282930 org.springframework sp.. 공부/Spring Security 6년 전
<c:url> 태그 사용 이유 및 주소창에 ;jssesionid= 붙는 이유 스프링을 공부하다가 보면 경로들에 태그들을 사용하는 경우가 있다. 특히 js파일이나 이미지파일에 태그를 붙이는 걸 많이 볼 수 있다. 왜 그냥 경로만 쓰지않고 태그를 사용하여 경로를 표시하는 것일까? 태그를 사용하게 되면 URL에 자동적으로 context path가 붙는다.그래서 태그를 사용하게 되면 context path를 변경하더라도 URL을 수정할 필요가 없다. 예를 들면 개발 서버의 context path가 "/dev" 이고 로컬의 context path가 "/loc" 라고 해보자. 그러면 개발 서버에서는 "/dev/resources/js/..." 라고 선언해야 하고 로컬에서는 "/loc/resources/js/..." 라고 선언해야 한다. 그렇게 되면 계속 경로를 수정해줘야 한다. 여기에서 태그.. 공부/Spring 6년 전
Spring Security - 로그아웃 구성 및 화면에 사용자 정보 제공 지금까지 만들어 놓은 것은 로그인만 가능하다. 그래서 다른 아이디로 로그인하려면 뒤로가기를 눌러서 로그인 페이지로 돌아가서 새로운 로그인을 해야했다. (나만 그런거면 눈물) 그래서 일단 로그아웃을 간단하게 만들고 나서 인증 절차를 커스터마이징하자. 그리고 로그아웃 버튼과 함께 화면에 인증된 사용자의 정보를 보여줄 것이다. 예를 들면 '김연아님, 환영합니다.' 이런 문구 정도? 그럼 로그아웃부터 설정해보자. 1. Security 설정 (logout)context-security.xml123456 cs- 03행: 기본을 사용하려면 생략해도 된다.- 04행: 기본을 사용하면 로그아웃 성공시 로그인 페이지로 간다. 나는 메인페이지로 보내기 위해 설정한다. 표현식 설명 logout-url 로그아웃 처리에 대한 U.. 공부/Spring Security 6년 전
