SecurityConfig.java

example/config/SecurityConfig.java

package com.example.config;

import com.example.handler.MyLoginSuccessHandler;
import com.example.handler.MyLogoutSeccessHandler;
import com.example.service.MemberDetailServiceImpl;

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;

@Configuration
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter{

    // 1. 직접 만든 detailservice 객체 가져오기
    @Autowired
    MemberDetailServiceImpl mService;

    // 2. 암호화 방법 객체 생성
    @Bean 
    public BCryptPasswordEncoder bCryptPasswordEncoder() {
        return new BCryptPasswordEncoder();
    }

    // 3. 직접 만든 detailsService에 암호화 방법 적용
    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        auth.userDetailsService(mService)
            .passwordEncoder(bCryptPasswordEncoder());
    }

    // 기존의 기능을 제거한 후 필요한 것을 추가
    @Override
    protected void configure(HttpSecurity http) throws Exception {
        // super.configure(http);

        // 페이지별 접근 권한 설정
        http.authorizeRequests()
            .antMatchers("/security_admin", "/security_admin/**")
            .hasAuthority("ADMIN")
            .antMatchers("/security_seller", "/security_seller/**")
            .hasAnyAuthority("ADMIN", "SELLER")
            .antMatchers("/security_customer", "/security_customer/**")
            .hasAuthority("CUSTOMER")
            .anyRequest().permitAll();

        // 접근 권한 불가 403
        http.exceptionHandling().accessDeniedPage("/security_403");

        // 로그인 페이지 설정, 단 POST는 직접 만들지 않음
        http.formLogin()
            .loginPage("/member/security_login")
            .loginProcessingUrl("/member/security_loginaction")
            .usernameParameter("uemail")
            .passwordParameter("upw")
            .successHandler(new MyLoginSuccessHandler())
            .permitAll();

        // 로그아웃 페이지 설정, url에 맞게 post로 호출하면 됨.
        http.logout()
            .logoutUrl("/member/security_logout")
            // .logoutSuccessUrl("/security_home")
            .logoutSuccessHandler(new MyLogoutSeccessHandler())
            .invalidateHttpSession(true)
            .clearAuthentication(true)
            .permitAll();

        // h2 console db 사용을 위해서 임시로
        http.headers().frameOptions().sameOrigin();
        http.csrf().ignoringAntMatchers("/h2-console/**");
    }
    
}

Author And Source

이 문제에 관하여(SecurityConfig.java), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다 https://velog.io/@gegus1220/SecurityConfig.java

저자 귀속: 원작자 정보가 원작자 URL에 포함되어 있으며 저작권은 원작자 소유입니다.

우수한 개발자 콘텐츠 발견에 전념 (Collection and Share based on the CC Protocol.)

좋은 웹페이지 즐겨찾기

개발자 우수 사이트 수집

개발자가 알아야 할 필수 사이트 100선 추천 우리는 당신을 위해 100개의 자주 사용하는 개발자 학습 사이트를 정리했습니다