SpringInAction

스프링 시큐리티 ③ : 사용자 저장소

스프링 시큐리티 ③ : 사용자 저장소사용자 저장소에는 요청별로 요구하는 권한과 사용자 정보가 저장되어있어야한다. 두 가지 방법으로 이 사용자 저장소를 지정하고, 저장소에 있는 사용자를 권한처리 할 수 있다. 1. 인 메모리서버의 메모리 내부에 사용자 저장소를 만드는 방식이다. 계정의 종류가 매우 적고, 계정의 아이디, 패스워드, 권한목록이 변경되지 않을때 사용하기 좋다. configure() 메서드를 아래와 같이 오버라이드해 사용한다. 12345678910111213@Configuration@EnableWebMvcSecuritypublic class SecurityConfig extends WebSecurityConfigurerAdapter{ @Override protected void configure..

스프링 시큐리티 ② : 상세 설정하기

스프링 시큐리티 ② : 상세 설정하기WebSecurityConfigurerAdapter 의 세가지 configure() 메서드를 오버라이드하는 것으로 미세한 설정이 가능하다. 메서드 설명 configure(WebSecurity) 스프링 시큐리티의 필터 연결을 설정하기 위한 오버라이딩 configure(HttpSecurity) 인터셉터로 요청을 안전하게 보호하는 방법을 설장하기 위한 오버라이딩 configure(AuthenticationManagerBuilder) 사용자 세부 서비스를 설정하기 위한 오버라이딩 123456789protected void configure (HttpSecurity http) throws Exception{ http .authorizeRequests() .anyRequest()..