spring-boot-starter-security 의존성 주입
[ controller ]
package com.cos.security1.controller; import org.springframework.stereotype.Controller; import org.springframework.web.bind.annotation.GetMapping; import org.springframework.web.bind.annotation.ResponseBody; @Controller public class indexController { @GetMapping({"","/"}) public String index(){ // mustache 머스태치 // 머스태치 기본폴더 src/main/resources/ // viewResolver 설정 : templates (prefix), mustache (suffix) return "index"; // src/main/resources/templates/index.mustache } @GetMapping("/user") public @ResponseBody String user(){ return "user"; } @GetMapping("/admin") public @ResponseBody String admin(){ return "admin"; } @GetMapping("/manager") public @ResponseBody String manager(){ return "manager"; } // 스프링시큐리티가 해당주소를 낚아채버림 // SecurityConfig 파일에서 설정으로 낚아채지 않도록 ! @GetMapping("/login") public @ResponseBody String login(){ return "login"; } @GetMapping("/join") public @ResponseBody String join(){ return "join"; } @GetMapping("/joinProc") public @ResponseBody String joinProc(){ return "회원가입 완료됨!"; } }
[ config ]
package com.cos.security1.config; import org.springframework.context.annotation.Configuration; import org.springframework.security.config.annotation.web.builders.HttpSecurity; import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity; import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter; @Configuration @EnableWebSecurity // 활성화 - 스프링 시큐리티 필터가 스프링 필터체인에 등록이 된다. public class SecurityConfig extends WebSecurityConfigurerAdapter { @Override protected void configure(HttpSecurity http) throws Exception { http.csrf().disable(); // /login으로 갈때 스프링 시큐리티가 낚아채지 않도록 http.authorizeRequests() .antMatchers("/user/**").authenticated() .antMatchers("/manager/**").access("hasRole('ROLE_ADMIN') or hasRole('ROLE_MANAGER')") .antMatchers("/admin/**").access("hasRole('ROLE_ADMIN')") .anyRequest().permitAll()// 다른주소는 OK .and() .formLogin() .loginPage("/login"); // 권한이 없다면 403페이지가 뜨는게 아니라 login페이지를 뜨게만들어줌 } }
[ webMvcConfiguer ]
- 머스태치 설정
- view 주소 설정
package com.cos.security1.config; import org.springframework.boot.web.servlet.view.MustacheViewResolver; import org.springframework.context.annotation.Configuration; import org.springframework.web.servlet.config.annotation.ViewResolverRegistry; import org.springframework.web.servlet.config.annotation.WebMvcConfigurer; @Configuration public class WebMvcConfig implements WebMvcConfigurer { @Override public void configureViewResolvers(ViewResolverRegistry registry) { MustacheViewResolver resolver = new MustacheViewResolver(); resolver.setCharset("UTF-8"); resolver.setContentType("text/html; charset=UTF-8"); resolver.setPrefix("classpath:/templates/"); resolver.setSuffix(".html"); // .mustache가 아닌 .html로 바꿔주기 위한 작업 registry.viewResolver(resolver); // viewResolver 등록 } }
'spring' 카테고리의 다른 글
| [spring security] OAuth2.0 기본 - 구글 로그인 준비 (0) | 2022.01.17 |
|---|---|
| [Spring Security] 스프링 시큐리티 3. 권한부여 (0) | 2022.01.16 |
| [Spring Security] 스프링 시큐리티 2. 로그인 (0) | 2022.01.16 |
| [스프링부트] vs code 사용하기 메모 (0) | 2021.03.08 |
| [스프링] 웹소켓 : 채팅 (0) | 2021.01.29 |
| [스프링] 메일발송하기 (0) | 2021.01.25 |
| [스프링] REST API / @RequestBody @ResponseBody , HttpMessageConverter (0) | 2021.01.20 |