기본 콘텐츠로 건너뛰기

Spring Security

Spring Security
- Authentication(인증) : 로그인 절차 수행 및 로그인 검사
- Authorization(인가) : 특정 기능을 사용할 권한이 있는지 검사

pom.xml
<!-- security -->
<!-- https://mvnrepository.com/artifact/org.thymeleaf/thymeleaf-spring5 -->
<dependency>
    <groupId>org.thymeleaf</groupId>
    <artifactId>thymeleaf-spring5</artifactId>
    <version>3.1.1.RELEASE</version>
</dependency>
<!-- https://mvnrepository.com/artifact/org.thymeleaf.extras/thymeleaf-extras-springsecurity5 -->
<dependency>
    <groupId>org.thymeleaf.extras</groupId>
    <artifactId>thymeleaf-extras-springsecurity5</artifactId>
    <version>3.1.1.RELEASE</version>
</dependency>
<!-- https://mvnrepository.com/artifact/org.springframework.boot/spring-boot-starter-security -->
<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-security</artifactId>
    <version>3.0.2</version>
</dependency>
<!-- https://mvnrepository.com/artifact/org.springframework.security/spring-security-taglibs -->
<dependency>
    <groupId>org.springframework.security</groupId>
    <artifactId>spring-security-taglibs</artifactId>
    <version>6.0.1</version>
</dependency>
<!-- https://mvnrepository.com/artifact/org.springframework.security/spring-security-web -->
<dependency>
    <groupId>org.springframework.security</groupId>
    <artifactId>spring-security-web</artifactId>
    <version>6.0.1</version>
</dependency>
<!-- https://mvnrepository.com/artifact/org.springframework.security/spring-security-config -->
<dependency>
    <groupId>org.springframework.security</groupId>
    <artifactId>spring-security-config</artifactId>
    <version>6.0.1</version>
</dependency>
<!-- security -->

SecurityConfiguration.java
import javax.sql.DataSource;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityCustomizer;
import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;
import org.springframework.security.web.SecurityFilterChain;
import org.springframework.security.web.util.matcher.AntPathRequestMatcher;

import com.example.demo.service.UserService;

@Configuration
public class SecurityConfiguration {
  @Autowired
  DataSource dataSource;    // JDBC Authentication에 필요함
  @Autowired
  UserService userService;
 
  @Autowired
  public void configureGlobal(AuthenticationManagerBuilder auth) throws Exception {
    BCryptPasswordEncoder passwordEncoder = new BCryptPasswordEncoder();
    auth.userDetailsService(userService).passwordEncoder(passwordEncoder);
  }
 
  @Bean
  public WebSecurityCustomizer webSecurityCustomizer() {
    return (web) -> web.ignoring().requestMatchers("/resources/**", "/ignore2");
  }
 
  @Bean
  public SecurityFilterChain filterChain(HttpSecurity httpSecurity) throws Exception {
    return httpSecurity
    // 권한에 따른 인가
    .authorizeHttpRequests()
    .requestMatchers(
    "/team/denied",
    // get 방식 허용
    "/css/**",
    "/js/**",
    "/images/**",
    "/img/**",
    // health
    "/health/main",
    // team
    "/team/login",
    "/team/findLoginInfo",
    "/team/rules",
    "/team/joinForm",
    "/team/auth/**",
    "/team/add",
    // shop
    "/shop/**",
   
    // post 방식 허용 시에는 반드시 csrf에서도 똑같이 ignoring 해줘야 한다
    "/team/sendemail",
    "/team/authEmail",
    "/team/join"
    ).permitAll()
    .requestMatchers("/admin/**","/manager/**").hasAnyRole("ADMIN")
    .anyRequest().authenticated() // 그 외 모든 요청은 인증된 사용자만 접근 가능
   
    // csrf
    .and()
    .csrf()
    .ignoringRequestMatchers(
    "/doLogin",
    // post 방식 허용 시에는 반드시 csrf에서도 똑같이 ignoring 해줘야 한다
    // team
    "/team/sendemail",
    "/team/authEmail",
    "/team/join",
   
    // freeboard
    "/freeboard/add",
    "/freeboard/updateContents",
    "/file/upload",
    "/freeboard/addReply",
    "/freeboard/deleteReply",
    "/freeboard/likeCount",
    "/freeboard/edit",
    "/freeboard/delete",
   
    // file
    "/file/upload",
    "/file/delete",
   
    // 현주
    "/cal",
    "/userEdit",
    "/deleteuser",
    "/findpwd/*",
    "/getloc",
    "/addgoods",
    "/editgoods"
    )
   
    // 로그인
    .and()
    .formLogin().loginPage("/team/login") // 접속 차단시 로그인 페이지로 가게 하기
    .loginProcessingUrl("/doLogin") // post 로그인
    .defaultSuccessUrl("/team/loginsuccess") // 로그인 성공시 URL
    .failureUrl("/team/login-error") // 로그인 실패시 URL
    .usernameParameter("userid")  // 로그인 폼에서 이용자 ID 필드 이름, 디폴트는 username
    .passwordParameter("pwd")  // 로그인 폼에서 이용자 암호 필트 이름, 디폴트는 password
    .permitAll()
   
    // 로그아웃
    .and()   // 디폴트 로그아웃 URL = /logout
    .logout().logoutRequestMatcher(new AntPathRequestMatcher("/doLogout")) //로그아웃 요청시 URL
    .logoutSuccessUrl("/team/login") // 로그아웃 성공시 URL
    .invalidateHttpSession(true)
    .deleteCookies("JSESSIONID") // 세션 삭제
    .permitAll()
   
    // 에러 페이지 구현하기
    .and()
    .exceptionHandling().accessDeniedPage("/sec/denied")
   
    .and()
    .build();
  }
}

UserService.java
@Override
  public UserDetails loadUserByUsername(String username)
      throws UsernameNotFoundException {
    User activeUserInfo = repo.findByUserid(username);
    if (activeUserInfo != null) {
      GrantedAuthority authority = new SimpleGrantedAuthority(activeUserInfo.getRole());
      UserDetails userDetails = (UserDetails)new org.springframework.security.core.userdetails.User(activeUserInfo.getUserid(),activeUserInfo.getPwd(),Arrays.asList(authority));
      return userDetails;
    } else {
      throw new UsernameNotFoundException("User Not Found");
    }
  }

html
<!DOCTYPE html>
<html xmlns:th="http://www.thymeleaf.org"
xmlns:sec="http://www.thymeleaf.org/extras/thymeleaf-extras-springsecurity5">
<head>
  <meta charset="utf-8">
  <title>INDEX</title>
</head>
<body>
  <h2>Welcome</h2>
  <p>Spring Security Thymeleaf tutorial</p>
  <div sec:authorize="isAnonymous()">
    You should login in for using this.
  </div>
  <div sec:authorize="hasRole('USER')">
    Text visible to user.
  </div>
  <div sec:authorize="hasRole('ADMIN')">
    Text visible to admin.
  </div>
  <div sec:authorize="hasAnyRole('ADMIN','USER')">
    Text visible to admin or user.
  </div>
  <div sec:authorize="isAuthenticated()">
    <div>Authenticated username:
      <span sec:authentication="name"></span>
    </div>
    <div>Authenticated user roles:
      <span sec:authentication="principal.authorities"></span>
    </div>
  </div>
</body>
</html>

라벨:

이 블로그의 인기 게시물

Blogger

코드 하이라이트 사이트 http://hilite.me/ 코드 <!-- 나만의 공간 --> <style id='daru_css' type='text/css'> .code {      overflow: auto;      height: 200px;      background-color: rgb(239,239,239);      border-radius: 10px;      padding: 5px 10px; } .code::-webkit-scrollbar-thumb {      background-color: grey;      border: 1px solid transparent;      border-radius: 10px;      background-clip: padding-box;   } .code::-webkit-scrollbar {      width: 15px; } </style> <!-- 나만의 공간 -->
더보기

Python 인공신경망 추천 시스템(회귀)

예제 # 인공신경망을 이용한 추천 시스템 # - 순차형(Sequential) 신경망 생성법 # - 함수형(Functional) 신경망 생성법 # - 지금까지 나온 추천 방식 중에서 가장 좋은 성능 # - Regression 방식으로 분석가능 # - 영화의 평점 정보(userid, movieid, rating) # - 이용자는 영화에 대한 취향이 모두 다르다 # - 영화는 다양한 장르가 혼합되어 있다 # - 이용자는 자신의 취향에 맞는 영화에 높은 rating을 제시함 # - 어떤 이용자에게 어떤 장르의 영화를 추천할 것인가? # __call__() 함수를 가진 클래스는 파이썬 함수 callable(클래스)를 사용하면 True를 반환한다 from tensorflow.keras.models import Sequential, Model from tensorflow.keras.layers import Dense, Embedding, Input input = Input(shape=(1,)) # 함수형 신경망 생성법 hidden1 = Dense(2, activation='relu')(input) # Dense(2, activation='relu')__call__() hidden2 = Dense(2, activation='relu')(hidden1) # callable.object callable(Dense) # __call__ 함수가 있으면 True, 없으면 False # Using Functional API from keras.models import Sequential from keras.layers import * model = Sequential() model.add(Input(shape=(3,))) # Input tensor model.add(Dense(4)) # hidden layer 1 model.add(Dense(units=4)) # hidden layer 2 model.add(Dense(units=1)) # ou...
더보기

Python Sklearn make_blobs

from sklearn.datasets import make_blobs 예제 X, y = make_blobs(n_samples=500, centers=3, n_features=2, random_state=0) # 500개의 점을 3개로 모이게 한다, 변수는 2개, 무작위 상태는 0 X.shape, y.shape # ((500, 2), (500,)) plt.scatter(X[:,0],X[:,1],c=y,s=5) plt.show() # 학습 데이터 나누기 from sklearn.model_selection import train_test_split x_train, x_test, y_train, y_test = train_test_split(X, y, test_size=.25, random_state=0) x_train.shape, x_test.shape, y_train.shape, y_test.shape # ((375, 2), (125, 2), (375,), (125,)) # 지도 학습 하기 from sklearn.linear_model import LogisticRegression logisticReg = LogisticRegression(max_iter=5000) # 기본 반복 100 logisticReg.fit(x_train, y_train) # 추정하기 pred = logisticReg.predict(X) # 결정계수 logisticReg.score(x_test, y_test) # 0.92 # 한글 깨짐 없이 나오게 설정 from matplotlib import rcParams # 인코딩 폰트 설정 rcParams['font.family'] = 'New Gulim' rcParams['font.size'] = 10 # 산점도 plt.figure(figsize=(10,4)) plt.subplot(1,2, 1) plt.scatter(X[:,0],X[:,1],c=y) plt.title('정답') plt.su...
더보기