Spring Security

Spring security JSTL 사용하기 

 

jsp에 이걸 써줘야 jstl 쓸수있음

시큐리티 적용 전

시큐리티 적용 후

 

 

여기서 빨간네모 부분)  아래와 같이 principal  통해서 인증정보 꺼내올수 있도록 변경

 

 

 

 

'인가' 와 관련된 세팅

: 로그인을 하지않아도 접근가능한 url & 로그인 해야만 접근가능한 url 나누기 

* 인가 처리를 할 때 authentication이 필요한지 아닌지에 따라 *

1) static 자원이다 = 무조건 ignoring 에 추가하기 (1)

2) 모두가 접근할 수 잇는 페이지라면 : authentication이 필요하다 -> authorizehttpreqquest에 넣기 (2)

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

스프링시큐리티가 다루는것 : 인증 / 인가

 

화면단에서는(잘 안쓰지만)

jstl을 이용해서 권한제어를 할 수 있다

 

-> 서버에서 권한을 제어하는것이 main point

 

사용자의 인증정보 : authentication 객체를 통해 제어

or security context를 통해 객체를 끌고 올 수 있음

 

 

 

권한 제어하기

(관리자 권한 / 사용자 권한)

관리자 : 엑셀 다운 가능, 모든게시글 수정삭제 가능
사용자 : 엑셀 다운 불가, 자신의 글만 수정삭제 가능

-> ROLE 추가해줘야됨