스프링 시큐리티
웹 환경에서 Spring Security를 설정하고 구성하는 세 단계가 있습니다.
다음 예에서는 mvcMatchers를 사용하는 URL에 대한 특정 권한 부여 제한으로 정의됩니다.
@Configuration
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {
@Override
protected void configure(HttpSecurity http) throws Exception {
http.formLogin().loginPage("/login").permitAll().and().exceptionHandling().accessDeniedPage("/denied").and()
.authorizeRequests().mvcMatchers("/accounts/resources/**").permitAll().mvcMatchers("/accounts/edit*")
.hasRole("EDITOR").mvcMatchers("/accounts/account*").hasAnyRole("VIEWER", "EDITOR")
.mvcMatchers("/accounts/**").authenticated().and().logout().permitAll().logoutSuccessUrl("/");
}
@Autowired
public void configureGlobal(AuthenticationManagerBuilder auth) throws Exception {
auth.inMemoryAuthentication().passwordEncoder(new StandardPasswordEncoder()).withUser("viewerUser")
.password("abc").roles("VIEWER").and().withUser("editorUser").password("abc").roles("EDITOR");
}
}
보시다시피 (and() 메서드를 사용하여) 여러 제한을 연결할 수 있습니다. 첫 번째 방법은 양식 기반 인증을 설정하는 것입니다. 두 번째 방법은 UserDetailsManagerConfigurer를 사용합니다. inMemoryAuthentication() 대신 jdbcAuthentication()을 사용할 수 있습니다.
Spring Security Reference 및 Security Architecture with Spring에서 자세히 알아보십시오.
Reference
이 문제에 관하여(스프링 시큐리티), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다 https://dev.to/eidher/spring-security-ejk텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
우수한 개발자 콘텐츠 발견에 전념 (Collection and Share based on the CC Protocol.)