기본 콘텐츠로 건너뛰기

Spring Security

Spring Security
- Authentication(인증) : 로그인 절차 수행 및 로그인 검사
- Authorization(인가) : 특정 기능을 사용할 권한이 있는지 검사

pom.xml
<!-- security -->
<!-- https://mvnrepository.com/artifact/org.thymeleaf/thymeleaf-spring5 -->
<dependency>
    <groupId>org.thymeleaf</groupId>
    <artifactId>thymeleaf-spring5</artifactId>
    <version>3.1.1.RELEASE</version>
</dependency>
<!-- https://mvnrepository.com/artifact/org.thymeleaf.extras/thymeleaf-extras-springsecurity5 -->
<dependency>
    <groupId>org.thymeleaf.extras</groupId>
    <artifactId>thymeleaf-extras-springsecurity5</artifactId>
    <version>3.1.1.RELEASE</version>
</dependency>
<!-- https://mvnrepository.com/artifact/org.springframework.boot/spring-boot-starter-security -->
<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-security</artifactId>
    <version>3.0.2</version>
</dependency>
<!-- https://mvnrepository.com/artifact/org.springframework.security/spring-security-taglibs -->
<dependency>
    <groupId>org.springframework.security</groupId>
    <artifactId>spring-security-taglibs</artifactId>
    <version>6.0.1</version>
</dependency>
<!-- https://mvnrepository.com/artifact/org.springframework.security/spring-security-web -->
<dependency>
    <groupId>org.springframework.security</groupId>
    <artifactId>spring-security-web</artifactId>
    <version>6.0.1</version>
</dependency>
<!-- https://mvnrepository.com/artifact/org.springframework.security/spring-security-config -->
<dependency>
    <groupId>org.springframework.security</groupId>
    <artifactId>spring-security-config</artifactId>
    <version>6.0.1</version>
</dependency>
<!-- security -->

SecurityConfiguration.java
import javax.sql.DataSource;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityCustomizer;
import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;
import org.springframework.security.web.SecurityFilterChain;
import org.springframework.security.web.util.matcher.AntPathRequestMatcher;

import com.example.demo.service.UserService;

@Configuration
public class SecurityConfiguration {
  @Autowired
  DataSource dataSource;    // JDBC Authentication에 필요함
  @Autowired
  UserService userService;
 
  @Autowired
  public void configureGlobal(AuthenticationManagerBuilder auth) throws Exception {
    BCryptPasswordEncoder passwordEncoder = new BCryptPasswordEncoder();
    auth.userDetailsService(userService).passwordEncoder(passwordEncoder);
  }
 
  @Bean
  public WebSecurityCustomizer webSecurityCustomizer() {
    return (web) -> web.ignoring().requestMatchers("/resources/**", "/ignore2");
  }
 
  @Bean
  public SecurityFilterChain filterChain(HttpSecurity httpSecurity) throws Exception {
    return httpSecurity
    // 권한에 따른 인가
    .authorizeHttpRequests()
    .requestMatchers(
    "/team/denied",
    // get 방식 허용
    "/css/**",
    "/js/**",
    "/images/**",
    "/img/**",
    // health
    "/health/main",
    // team
    "/team/login",
    "/team/findLoginInfo",
    "/team/rules",
    "/team/joinForm",
    "/team/auth/**",
    "/team/add",
    // shop
    "/shop/**",
   
    // post 방식 허용 시에는 반드시 csrf에서도 똑같이 ignoring 해줘야 한다
    "/team/sendemail",
    "/team/authEmail",
    "/team/join"
    ).permitAll()
    .requestMatchers("/admin/**","/manager/**").hasAnyRole("ADMIN")
    .anyRequest().authenticated() // 그 외 모든 요청은 인증된 사용자만 접근 가능
   
    // csrf
    .and()
    .csrf()
    .ignoringRequestMatchers(
    "/doLogin",
    // post 방식 허용 시에는 반드시 csrf에서도 똑같이 ignoring 해줘야 한다
    // team
    "/team/sendemail",
    "/team/authEmail",
    "/team/join",
   
    // freeboard
    "/freeboard/add",
    "/freeboard/updateContents",
    "/file/upload",
    "/freeboard/addReply",
    "/freeboard/deleteReply",
    "/freeboard/likeCount",
    "/freeboard/edit",
    "/freeboard/delete",
   
    // file
    "/file/upload",
    "/file/delete",
   
    // 현주
    "/cal",
    "/userEdit",
    "/deleteuser",
    "/findpwd/*",
    "/getloc",
    "/addgoods",
    "/editgoods"
    )
   
    // 로그인
    .and()
    .formLogin().loginPage("/team/login") // 접속 차단시 로그인 페이지로 가게 하기
    .loginProcessingUrl("/doLogin") // post 로그인
    .defaultSuccessUrl("/team/loginsuccess") // 로그인 성공시 URL
    .failureUrl("/team/login-error") // 로그인 실패시 URL
    .usernameParameter("userid")  // 로그인 폼에서 이용자 ID 필드 이름, 디폴트는 username
    .passwordParameter("pwd")  // 로그인 폼에서 이용자 암호 필트 이름, 디폴트는 password
    .permitAll()
   
    // 로그아웃
    .and()   // 디폴트 로그아웃 URL = /logout
    .logout().logoutRequestMatcher(new AntPathRequestMatcher("/doLogout")) //로그아웃 요청시 URL
    .logoutSuccessUrl("/team/login") // 로그아웃 성공시 URL
    .invalidateHttpSession(true)
    .deleteCookies("JSESSIONID") // 세션 삭제
    .permitAll()
   
    // 에러 페이지 구현하기
    .and()
    .exceptionHandling().accessDeniedPage("/sec/denied")
   
    .and()
    .build();
  }
}

UserService.java
@Override
  public UserDetails loadUserByUsername(String username)
      throws UsernameNotFoundException {
    User activeUserInfo = repo.findByUserid(username);
    if (activeUserInfo != null) {
      GrantedAuthority authority = new SimpleGrantedAuthority(activeUserInfo.getRole());
      UserDetails userDetails = (UserDetails)new org.springframework.security.core.userdetails.User(activeUserInfo.getUserid(),activeUserInfo.getPwd(),Arrays.asList(authority));
      return userDetails;
    } else {
      throw new UsernameNotFoundException("User Not Found");
    }
  }

html
<!DOCTYPE html>
<html xmlns:th="http://www.thymeleaf.org"
xmlns:sec="http://www.thymeleaf.org/extras/thymeleaf-extras-springsecurity5">
<head>
  <meta charset="utf-8">
  <title>INDEX</title>
</head>
<body>
  <h2>Welcome</h2>
  <p>Spring Security Thymeleaf tutorial</p>
  <div sec:authorize="isAnonymous()">
    You should login in for using this.
  </div>
  <div sec:authorize="hasRole('USER')">
    Text visible to user.
  </div>
  <div sec:authorize="hasRole('ADMIN')">
    Text visible to admin.
  </div>
  <div sec:authorize="hasAnyRole('ADMIN','USER')">
    Text visible to admin or user.
  </div>
  <div sec:authorize="isAuthenticated()">
    <div>Authenticated username:
      <span sec:authentication="name"></span>
    </div>
    <div>Authenticated user roles:
      <span sec:authentication="principal.authorities"></span>
    </div>
  </div>
</body>
</html>

이 블로그의 인기 게시물

Python 인공신경망 추천 시스템(회귀)

예제 # 인공신경망을 이용한 추천 시스템 # - 순차형(Sequential) 신경망 생성법 # - 함수형(Functional) 신경망 생성법 # - 지금까지 나온 추천 방식 중에서 가장 좋은 성능 # - Regression 방식으로 분석가능 # - 영화의 평점 정보(userid, movieid, rating) # - 이용자는 영화에 대한 취향이 모두 다르다 # - 영화는 다양한 장르가 혼합되어 있다 # - 이용자는 자신의 취향에 맞는 영화에 높은 rating을 제시함 # - 어떤 이용자에게 어떤 장르의 영화를 추천할 것인가? # __call__() 함수를 가진 클래스는 파이썬 함수 callable(클래스)를 사용하면 True를 반환한다 from tensorflow.keras.models import Sequential, Model from tensorflow.keras.layers import Dense, Embedding, Input input = Input(shape=(1,)) # 함수형 신경망 생성법 hidden1 = Dense(2, activation='relu')(input) # Dense(2, activation='relu')__call__() hidden2 = Dense(2, activation='relu')(hidden1) # callable.object callable(Dense) # __call__ 함수가 있으면 True, 없으면 False # Using Functional API from keras.models import Sequential from keras.layers import * model = Sequential() model.add(Input(shape=(3,))) # Input tensor model.add(Dense(4)) # hidden layer 1 model.add(Dense(units=4)) # hidden layer 2 model.add(Dense(units=1)) # ou...

Blogger

코드 하이라이트 사이트 http://hilite.me/ 코드 <!-- 나만의 공간 --> <style id='daru_css' type='text/css'> .code {      overflow: auto;      height: 200px;      background-color: rgb(239,239,239);      border-radius: 10px;      padding: 5px 10px; } .code::-webkit-scrollbar-thumb {      background-color: grey;      border: 1px solid transparent;      border-radius: 10px;      background-clip: padding-box;   } .code::-webkit-scrollbar {      width: 15px; } </style> <!-- 나만의 공간 -->

Python 문법

제곱 c = c**2; 주석 # 주석 함수 # 함수 형식 def hello(): # 함수 선언     print("여기는 함수") # 함수 실행문 hello() # 함수 호출 #결과: 여기는 함수 def add(a,b): # 매개변수에 자료형이 필요없다     c = a+b     print(f"{a} + {b} = {c}") add(3,5) #결과 : 3 + 5 = 8 if문 if a > b:     print("a가 큽니다") 객체의 정보 dir(객체) 객체의 주소 id(객체) 생략 if 'a' == 'a':     pass # 생략 else:     pass # 생략 enumerate for i,v in enumerate(range(20, 26)):     print(i,v) display display(df)