security
-
Spring Security+MyBatis로 Spring 게시판 만들기 3Spring-diary/WEB 2020. 3. 1. 14:35
Dao 설정 Controller 설정 Service 설정 DTO 설정 View 설정 Dao 설정 DTO 설정 Service 설정 Controller에서 DAO에 직접 접근하지 않고 Service를 통해 접근한다. -DAO가 한개인 경우는 상관없지만 여러개가 되는 경우 필요하다.- 게시판 Controller 설정 service를 통해 DB에 요청한다. Spring-security 설정 View 설정 JSTL,EL,csrf_tokken을 이용해 데이터를 표현한다. *나머지 기능들도 jstl과 el ,csrf_tokken을 사용한다. csrf_tokken의 경우 삭제 요청,수정요청,로그인,글쓰기 등록 등에 사용되는데 서버에 정보를 보낼 때 Post 방식을 보내줘야한다.
-
Spring SecuritySpring-diary/WEB 2020. 2. 24. 12:12
정의 스프링 기반의 보안을 담당하는 스프링 하위 프레임워크 Filter 기반으로 동작하기에 Spring MVC와 분리되어 관리 및 동작. 보안 용어 접근 주체 Principal 보호된 리소스에 접근하는 대상 인증 Authentication 보호된 리소스에 접근하는 대상에 대해서 이 유저가 누구인지, 애플리케이션의 작업을 수행해도 되는 주체인지 확인하는 과정 인가 Authorize 해당 리소스에 대해 접근 가능한 권한을 가지고 있는지 확인하는 과정 권한 어떠한 리소스에 대한 접근 제한, 모든 리소스는 접근 제어 권한이 걸려있다. 인가 과정에서 해당 리소스에 대한 제한된 최소한의 권한을 가졌는지 확인한다. 인증의 절차 크리덴셜 인증 웹에서 사용하는 대부분의 인증 방식. 권한을 부여 받기위해 1차례의 인증과정..