Ace-T's Blog 내 검색 [네이버 커넥트 이웃 합니다~^-^/ 요청 大 환영~~]

스프링시큐리티 시작하기 - XML을 통한 인증 예제(묻지마 따라하기!)

OpenSource/Spring Security 2014.01.14 14:42
[Good Comment!!, Good Discussion!!, Good Contens!!]
[ If you think that is useful, please click the finger on the bottom~^-^good~ ]
by ace-T


spring-security 시작하기(묻지마 따라하기!)

1) 설정

2) 테스트

3) 참고문서

4) Tip

5) 같이 보기

 

본 블로그에서 기본프로젝트를 만드는 스프링프레임워크 강좌의 소스를 기반으로 테스트 하였습니다.

고로 web이 구축되어있는 상태에서 spring-security를 구축하는 내용 입니다.^^;


<< 설정 >>

maven 3

Eclipse Indigo

jdk 1.6

springframework 3.1

spring-security 3.1.3.Release 



3.1.0 version은 Bug 있음. 

    - 참고 URL : http://stackoverflow.com/questions/10216563/spring-security-error-

                       creating-bean-org-springframework-security-filterchains

    - 오류내역 : error creating bean with name org.springframework.security.filterchains' 

                     initialization of bean failed


1) pom.xml(해당 jar 가져오기)

 <dependency>

<groupId>org.springframework.security</groupId>

<artifactId>spring-security-core</artifactId>

<version>3.1.3.RELEASE</version>

</dependency>

<dependency>

<groupId>org.springframework.security</groupId>

<artifactId>spring-security-taglibs</artifactId>

<version>3.1.3.RELEASE</version>

</dependency>

<dependency>

<groupId>org.springframework.security</groupId>

<artifactId>spring-security-config</artifactId>

<version>3.1.3.RELEASE</version>

</dependency> 


2) web.xml

<!-- Spring Security Filter Proxy -->

<filter>

<filter-name>springSecurityFilterChain</filter-name>

<filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>

</filter>

<filter-mapping>

<filter-name>springSecurityFilterChain</filter-name>

<url-pattern>/*</url-pattern>

</filter-mapping>


※ 아래의 설정으로 context-security.xml 을 가져온다.

<!-- Context definition -->

<context-param>

<param-name>contextConfigLocation</param-name>

<param-value>classpath:spring/context/*.xml</param-value>

</context-param>



3) context-security.xml

<beans:beans xmlns="http://www.springframework.org/schema/security"

xmlns:beans="http://www.springframework.org/schema/beans" 

xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"

xsi:schemaLocation="http://www.springframework.org/schema/beans

http://www.springframework.org/schema/beans/spring-beans-3.1.xsd

http://www.springframework.org/schema/security

http://www.springframework.org/schema/security/spring-security-3.1.xsd">

<http auto-config="true">

<intercept-url pattern="/*" access="ROLE_USER" />

</http>

<authentication-manager alias="authenticationManager">

<authentication-provider>

<user-service>

<user authorities="ROLE_USER" name="acet" password="1"/>

</user-service>

</authentication-provider>

</authentication-manager>

</beans:beans>

 

 

심각: Exception starting filter springSecurityFilterChain 관련 bean이 생성되지 않았다는 오류가 날 수가 있다. 제대로 contextConfigLocation 이 설정되지 않았을 가능성이 있다.


 


<< 테스트 >>

was 기동 후 아래의 URL로 접근하면..Login 화면이 나오게 된다.

http://localhost:8080/acet/spring_security_login

 

 


<<  참고문서 >>

SpringSecurity3 - 도마뱀그림 있는 책ㅋㅋ;


<< Tip >>

SpringSecurity version을 조심! 3.1사용 시 3.1.3 Realse를 사용하자!


<< 같이 보기>>

2013/02/13 - [OpenSource/Spring Security] - 먼저 알아두면 좋은스프링 시큐리티 용어


2013/05/19 - [OpenSource/Spring Security] - 스프링 시큐리티 시작하기 Lesson 01


2013/08/12 - [OpenSource/Spring Security] - 스프링시큐리티 - DelegatingFilterProxy


2013/08/17 - [OpenSource/Spring Security] - 스프링시큐리티 - Filter Chain




                                            - END -





acet 박태하가 추천하는 readtrend 추천글!

설정

트랙백

댓글

:::: facebook을 이용하시는 분들은 로그인 후 아래에 코멘트를 남겨주세요 ::::

스프링 시큐리티 시작하기 Lesson 01

OpenSource/Spring Security 2013.05.19 23:03
[Good Comment!!, Good Discussion!!, Good Contens!!]
[ If you think that is useful, please click the finger on the bottom~^-^good~ ]
by ace-T

 

2013/02/13 - [OpenSource/Spring Security] - 먼저 알아두면 좋은스프링 시큐리티 용어

 

스프링 시큐리티는 2가지 각도로 보안을 다룬다.

1) 서블릿 필터를 이용하여 웹 요청에 대한 보안과 url 레벨의 접근을 제한한다.

2) AOP를 이용하여 메소드 호출에 보안을 적용 할 수 있다.

한마디로 객체를 Proxying 하고 사용자가 보안이 적용된 메소드를 호출 할 수 있는 적절한 권한을 가지는지 확인하는 advice를 적용 한다.

 

 스프링 시큐리티를 하고자 한다면 모듈을 추가해줘야 한다.(jar) 8가지 모듈을 제공 한다^-^

 모 듈

 설 명

 ACL

 접근 제어 리스트(ACL : Access Control List)를 통해 도메인 객체 보안에 대한 지원 제공

 CAS Client

 JA-SIG의 중앙 인증 서비스(CAS: Central Authenication Service)와 통합 제공

 Configuration

 스프링 시큐리티의 XML 네임스페이스에 대한 지원 제공

 Core

 필수 스프링 시큐리티 라이브러리 제공

 LDAP

 LDAP(Lightweight Directory Access Protocol)을 이용한 인증 제공

 OpenID

 분산 OpenID 표준과의 통합 제공

 Tag Library

 뷰 레벨의 보안에 대한 JSP TAG 모음 포함

 Web

 스프링 시큐리티의 필터기반 웹 보안 지원 제공

 

요정도만 알고..내일 가서 context와 필터 정의(web.xml)을 해보자!

아마도..Web, LDAP을 사용 할 것 같다. Core와 Configuration은 디폴트라고 한다면! ㅎㅎ

아직 뭐가 필요한지는 감이 안오지만 대~~충 서블릿 필터와 AOP를 사용한다는 것만 알고 넘어가자!^-^

 

시작하자! 스프링 시큐리티~~~~~~

acet 박태하가 추천하는 readtrend 추천글!

설정

트랙백

댓글

:::: facebook을 이용하시는 분들은 로그인 후 아래에 코멘트를 남겨주세요 ::::

티스토리 툴바