(spring) 스프링 시큐리티

최대 1 분 소요

# security

  1. 디비에서 권한 테이블을 만들어 authority 정의 하는 등 롤을 정해야한다.
  2. xml 에 유저에대한 롤을 하드코딩하지 않는다!!!
  3. 유알엘에 대한 시큐리티를 적용할지 말지를 결정
  4. 포트 포워딩 설정

2. 중요한 설정 부분

  1. context-secyrity 에 설정
  2. 유저아이디, 패스워드등 을 요청함.
  3. document.폼태그 네임을 지정해서 시큐리티 submit 설정
  4. filter 를 통과 해서 auth manager에서 설정해준다.
  5. 서비스에서 아이디, 비번 조회 권한( authority) 확인
  6. 유저디테일에 룰,이코딩된 비밀번호, 유저ID를 보내면 디비에서 유저롤을 리턴하게 된다.

3. 실패부분

  1. 실패에대한 프로퍼티를 따로 정의

4. 성공부분

  1. 성공에 대한 부분 정리

5. ajax부분

6. csrf 공격에 대한 방어 부분

  • 자동화 공격을 대비
  • csrf 설정을 false 를 설정해 놓으면 input 설정을 다해줘야 해서 무조건 true로 하자…
팁 
1. document.name 은 변수에 저장해서 사용해라... 매번 도큐먼트에서 해당 네임을 사용해야 하므로 속도 차이가 난다.
2. action url을 호출 할 때

댓글남기기