スプリング安全性

886 ワード
SpringSecurity Spring テキストリンク
Spring Securityを学ぶ前にIntercepterを知っていれば、Spring Securityも簡単に触れることができます.
Springセキュリティの核心概念は、認証と認可です.
  • お客様は銀行から身分証明書を発行します.
  • 銀行員が顧客の身元を確認します.
  • 銀行が顧客アカウントを使用できるかどうかを確認します.
  • 正しい権利および権限を持つお客様は、アカウントを使用できます.
    • 「認証」で認証を取得し、「承認」で許可を与えます.
    WebSecurityConfigurator Adapterクラスを継承し、セキュリティ機能を簡単に設定できます.
    次のコードは、あなたが勝手に書いたコードです.
    @Configuration
public class Main extends WebSecurityConfigurerAdapter{
 // 설정하고 싶은 기능을 여기에 override 하면 됨.
 
 @Override 
 protect void configure(HttpSecurity http) throws Exception{

 //요구하는 url 권한 설정. 어노테이션으로 하는 방법도 있음. 
 http.authrizeRequests().antMatchers("/").permitAll();
 http.authrizeRequests().antMatchers("/board").hasRole("USER");
 
 http.formLogin(); // 만든 로그인 페이지가 있다면 loginPage() 사용
 http.logout(); // 만든 로그아웃 페이지가 있다면 logoutUrl() 사용
 }

 
}
    必要な機能を継承して作成します.
    fs によるファイル上書きと追記の例
    超シンプルなマークダウン