스프링 시큐리티로 관리자, 개발자 권한 추가 설정하기 간단하게 부가적인 권한 설정을 해보자. Secured 일반적으로 글로벌한 권한 처리는 SecureConfig 클래스의 configure() 메서드에서 체이닝을 통해 설정한다. 하지만 어노테이션만 설정한다면 컨트롤러에서도 각 요청 메서드 별 권한 설정이 가능하다. SecureConfig에 어노테이션 설정하기 클래스 레벨에 어노테이션을 추가한다. : 컨트롤러 요청 메서드에서 어노테이션을 설정할 수 있다. : 컨트롤러 요청 메서드에서 , 어노테이션을 설정할 수 있다. 컨트롤러 요청 메서드 별 권한 설정하기 컨트롤러의 요청 메서드에 , 등의 어노테이션을 붙여 …

스프링 시큐리티로 회원가입, 로그인 구현하기 지난 번에 이어 이번엔 회원가입과 로그인이다. 회원가입 회원가입의 사용자 기능 흐름은 다음과 같다. 권한이 없는 사용자가 요청을 할 경우 로그인 페이지를 띄워야 한다. 이때 로그인 페이지에 회원가입 페이지로 이동할 수 있는 링크를 걸어둔다. 이를 통해 사용자가 회원가입 링크로 접속하여 회원가입 폼을 작성한 뒤 서버에 제출한다. 서버는 회원가입 로직을 처리한 뒤 다시 로그인 페이지로 리다이렉트하여 로그인 후 사용할 것을 유도한다. 회원가입 페이지 만들기 간단하게 브라우저에 띄울 회원가입 페이지를 구현한다. 아래에 joinForm.html 파일을 생성한다. 컨트롤러로 요청 …

스프링 시큐리티로 사용자 권한 설정하기 부제 : 회원 관리 그 드높은 장벽! 로그인 만만하게 볼게 아니다…^^ Spring Security Framework 일반 사용자, 관리자, 개발자 이렇게 3개 그룹의 계정 관리를 해야한다고 가정하자. 각 사용자는 자신의 권한 범위 이내에서 접근이 허용되어야 한다. 보통 일반 사용자 < 관리자 < 개발자 순으로 넓은 권한을 갖고 있기때문에 일반 사용자가 접근하면 안 되는 페이지는 계정 검사를 하고 돌려보내야 한다. 이것을 아주아주아주 쉽고 논리적으로 해결한 것이 Spring Security 프레임워크다! Spring Security Configure 컨트롤러에서 다음과 같이 ,…