スプリング安全性


Spring Securityを学ぶ前にIntercepterを知っていれば、Spring Securityも簡単に触れることができます.
Springセキュリティの核心概念は、認証と認可です.
  • お客様は銀行から身分証明書を発行します.
  • 銀行員が顧客の身元を確認します.
  • 銀行が顧客アカウントを使用できるかどうかを確認します.
  • 正しい権利および権限を持つお客様は、アカウントを使用できます.
  • 「認証」で認証を取得し、「承認」で許可を与えます.
    WebSecurityConfigurator Adapterクラスを継承し、セキュリティ機能を簡単に設定できます.
    次のコードは、あなたが勝手に書いたコードです.
    @Configuration
    public class Main extends WebSecurityConfigurerAdapter{
     // 설정하고 싶은 기능을 여기에 override 하면 됨.
     
     @Override 
     protect void configure(HttpSecurity http) throws Exception{
    
     //요구하는 url 권한 설정. 어노테이션으로 하는 방법도 있음. 
     http.authrizeRequests().antMatchers("/").permitAll();
     http.authrizeRequests().antMatchers("/board").hasRole("USER");
     
     http.formLogin(); // 만든 로그인 페이지가 있다면 loginPage() 사용
     http.logout(); // 만든 로그아웃 페이지가 있다면 logoutUrl() 사용
     }
    
     
    }
    必要な機能を継承して作成します.