Security (4) 썸네일형 리스트형 [스프링] 시큐리티 Access Denied 페이지 설정(자바, XML) 스프링 시큐리티 Access Denied 페이지 설정 방법 XML에서 설정 http 태그에 access-denied-handler 등록 후 Bean으로 정의 스프링 시큐리티 CSRF 적용하기[xml 설정] 오늘은 스프링 시큐리티에서 CSRF에 토큰 적용 방법에 대해 알아보도록 하겠습니다. 사용방법은 간단합니다. 저 같은 경우 JAVA 설정이 아닌 XML에서 스프링 시큐리티를 설정하였습니다. spring-context.xml spring-context.xml 에서 http 태그 안에 다음과 같이 csrf 태그를 넣습니다. //csrf를 사용 그리고 이제 다시 로그인을 하면 다음과 같이 403에러가 뜹니다. 자 이제 form 태그 내부에 다음과 같이 코드를 삽입합니다. login.jsp 혹시나 스프링 시큐리티 taglib를 사용하시는 분들은 input 태그 대신 다음과 같이 작성하시면 됩니다. (두 가지 방법중 본인이 편한 방법을 선택해서 하나만 사용하시면 됩니다.) taglib 방법 상단에 sec 태그를 추.. [스프링] 스프링 시큐리티 핸들러 생성하기[로그인 성공/실패 처리] 이전 스프링 시큐리티에 이어서 이번에는 로그인 성공/실패시 핸들러를 이용하여 별도의 처리를 하게끔 방법을 알려드리겠습니다. 별도의 처리를 위해 핸들러를 등록하시고 싶은 경우에 이 글을 보고 수정하시면 될것 같습니다. XML 설정에 핸들러 등록 http태그의 form-login 설정에 다음과 같은 코드를 추가합니다. 그리고 해당 bean을 등록합니다. 이 부분은 로그인 성공이 이동할 URl 을 입력합니다 그럼 로그인 판별 -> 핸들러 이동 -> 해당 URL 의 순서로 작동하게 됩니다. 자 다음으로는 실패할때 실행되는 핸들러입니다. 다음과 같이 프로퍼티를 설정하여 Id, Pwd, 에러메세지, 실패시 이동할 URL 을 설정합니다. 일단 authenticationSuccessHandler 부터 등록하겠습니다. .. [스프링] 스프링 시큐리티(spring security) - form-login 정보 스프링 시큐리티(spring security) 에서 form-login 에 대한 정보 입니다. form-login 에서는 login 자체에 대한 여러가지 설정이 있습니다. 작성방법 제가 사용한 form-login 정보입니다. 스프링 시큐리티 설정에서 http 태그 안에 작성합니다. 아래는 form-login 설정에 대한 설명입니다. form-login 설정 login-page 로그인 페이지의 URL을 설정. login-processing-url 로그인을 처리하는 URL default-target-url 성공적으로 로그인 이후 이동할 URL always-use-default-target 로그인 성공 후에 default-target-url로 갈것인지 설정. username-parameter : 사용자의 계정.. 이전 1 다음
