(spring) 스프링 시큐리티
# security
- 디비에서 권한 테이블을 만들어 authority 정의 하는 등 롤을 정해야한다.
- xml 에 유저에대한 롤을 하드코딩하지 않는다!!!
- 유알엘에 대한 시큐리티를 적용할지 말지를 결정
- 포트 포워딩 설정
2. 중요한 설정 부분
- context-secyrity 에 설정
- 유저아이디, 패스워드등 을 요청함.
- document.폼태그 네임을 지정해서 시큐리티 submit 설정
- filter 를 통과 해서 auth manager에서 설정해준다.
- 서비스에서 아이디, 비번 조회 권한( authority) 확인
- 유저디테일에 룰,이코딩된 비밀번호, 유저ID를 보내면 디비에서 유저롤을 리턴하게 된다.
3. 실패부분
- 실패에대한 프로퍼티를 따로 정의
4. 성공부분
- 성공에 대한 부분 정리
5. ajax부분
6. csrf 공격에 대한 방어 부분
- 자동화 공격을 대비
- csrf 설정을 false 를 설정해 놓으면 input 설정을 다해줘야 해서 무조건 true로 하자…
팁
1. document.name 은 변수에 저장해서 사용해라... 매번 도큐먼트에서 해당 네임을 사용해야 하므로 속도 차이가 난다.
2. action url을 호출 할 때
댓글남기기