[Spring Boot] Security Taglibs, Database

[Spring Boot] Security Taglibs, Database

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80

package com.study.springboot.auth; import javax.sql.DataSource; import org.springframework.beans.factory.annotation.Autowired; import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder; import org.springframework.security.config.annotation.web.builders.HttpSecurity; import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity; import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter; import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder; import org.springframework.security.web.authentication.AuthenticationFailureHandler; @Configuration @EnableWebSecurity public class WebSecurityConfig extends WebSecurityConfigurerAdapter{ @Autowired public AuthenticationFailureHandler authenticationFailureHandler; @Override protected void configure(HttpSecurity http) throws Exception { http.authorizeRequests() .antMatchers( "/" ).permitAll() .antMatchers( "/css/**" , "/js/**" , "/img/**" ).permitAll() .antMatchers( "/guest/**" ).permitAll() .antMatchers( "/member/**" ).hasAnyRole( "USER" , "ADMIN" ) .antMatchers( "/admin/**" ).hasRole( "ADMIN" ) .anyRequest().authenticated(); http.formLogin() .loginPage( "/loginForm" ) // default : /login .loginProcessingUrl( "/j_spring_security_check" ) //.failureUrl("/loginForm?error") // default : /login?error //.defaultSuccessUrl("/") .failureHandler(authenticationFailureHandler) .usernameParameter( "j_username" ) // default : j_username .passwordParameter( "j_password" ) // default : j_password .permitAll(); http.logout() .logoutUrl( "/logout" ) // default .logoutSuccessUrl( "/" ) .permitAll(); // ssl을 사용하지 않으면 true로 사용 http.csrf().disable(); } // @Autowired // public void configureGlobal(AuthenticationManagerBuilder auth) throws Exception { // auth.inMemoryAuthentication() // .withUser("user").password(passwordEncoder().encode("1234")).roles("USER") // .and() // .withUser("admin").password(passwordEncoder().encode("1234")).roles("ADMIN"); // // ROLE_ADMIN 에서 ROLE_는 자동으로 붙음 // } @Autowired private DataSource dataSource; @Override protected void configure(AuthenticationManagerBuilder auth) throws Exception { System . out . println (passwordEncoder().encode( "123" )); auth.jdbcAuthentication() .dataSource(dataSource) .usersByUsernameQuery( "select name as userName, password, enabled" + " from user_list where name = ?" ) .authoritiesByUsernameQuery( "select name as userName, authority " + " from user_list where name= ?" ) .passwordEncoder( new BCryptPasswordEncoder()); } @Bean public BCryptPasswordEncoder passwordEncoder() { return new BCryptPasswordEncoder(); } } Colored by Color Scripter

from http://memories95.tistory.com/125 by ccl(A) rewrite - 2020-03-07 06:56:01

댓글

댓글 쓰기

이 블로그의 인기 게시물

데이터 바인딩 추상화 - propertyEditor

데이터 바인딩 추상화 - propertyEditor 데이터 바인딩 org.springframework.validation.DataBinder java.beans.PropertyEditor https://docs.spring.io/spring/docs/current/javadoc-api/org/springframework/validation/DataBinder.html WEB MVC에만 특화된 것이 아니라 여러 곳에서 쓰이는 스프링 핵심 기술 기술적인 관점 프로퍼티 값을 타겟 객체에 설정하는 기능 사용자 관점 사용자 입력값을 애플리케이션 도메인 모델에 동적으로 변환해 넣어주는 기능. 입력값은 대부분 "문자열"인데, 그 값을 객체가 가지고 있는 int, long, Boolean, Date 등 심지어 Event, Book 같은 도메인 타입으로도 변환해서 넣어주는 기능. PropertyEditor public class EventEditor extends PropertyEditorSupport{ @Override public String getAsText() { Event event = (Event)getValue(); return event.getId().toString(); } @Override public void setAsText(String text) throws IllegalArgumentException { setValue(new Event(Integer.parseInt(text))); } } 스프링 3.0 이전까지 DataBinder 가 변환 작업 사용하던 인터페이스 getValue 는 PropertyEditorSupport 가 받은 객체를 가져올 수 있다. getValue와 setValue는 객체를 공유 하고 있으며 PropertyEditor가 가지고 있는 값 이다. 서로 다른 쓰레드에 공유 를 한다.( 쓰레드-세이프 하지 않음 ) Bean 으로 등록해서 쓰지 말아야 한다. Ob...
자세한 내용 보기

[sts] spring boot groovy 적용 실행 하기

[sts] spring boot groovy 적용 실행 하기 spring boot 프로젝트를 진행하며 groovy를 적용하였다. intellij로 설정하는 것은 쉬웠는데 이클립스에 적용하려니 여간 어려운게 아니였다. 한단계 성장함. 1. spring starter 프로젝트 생성 2. pom.xml 내용 추가 org.projectlombok lombok true provided org.spockframework spock-core 1.2-groovy-2.4 test org.spockframework spock-spring 1.2-groovy-2.4 org.codehaus.groovy groovy-all 2.4.15 org.junit.jupiter junit-jupiter-api test org.junit.jupiter junit-jupiter-engine test org.assertj assertj-core test org.springframework.boot spring-boot-starter-web org.springframework.boot spring-boot-starter-test test org.junit.vintage junit-vintage-engine com.h2database h2 3. 이클립스 플러그인 추가 사이트에 접속하여 최신 버젼 링크를 복사 후 window -> help -> install new software -> add -> location에 링크 붙여넣기 -> 체크리스트 전부 체크후 next 2번 -> I accept.... -> sts restart 4. src/test/java/에 테스트이름.groovy를 생성한다. 5. 프로젝트 우클릭 - Build Path - New Source Folder에 아래 폴더를 추가해준다. (해당 패키지가 원래 있었다면 이 과정 생략 가능) 6. .groovy 우클릭 - R...
자세한 내용 보기

2020 LCK 롤챔스 Spring 경기 재개 및 일정

2020 LCK 롤챔스 Spring 경기 재개 및 일정 2020 LCK 스프링이 3월 6일을 마지막으로 코로나19 확산 방지를 위해 중단되었었지만, 오늘 3월 25일을 시작으로 재개되었다. https://kr.leagueoflegends.com/ko-kr/news/esports/2020-lckga-dolaopnida/ (2020-lckga-dolaopnida ?) 스프링 정규 리그는 4월 16일에 종료 되며, 주 5일 2 match씩 진행하였던 기존 일정과 다르게 하루에 세 match씩 진행하게 된다. 첫 경기는 17시 시작에서 15시 시작으로 변경되었으며 앞선 경기가 끝나면 바로 뒷 경기가 이어진다. 1R 경기는 오프라인 무관중 경기로 진행했었으나 2R 경기는 온라인으로 진행된다. 또한 LCK 분석 데스크는 하지 않는 것으로 결정되었다. 오늘 경기를 보면, Pro View나 경기 후 MVP 인터뷰는 유지되는 것으로 보인다. from http://blog.lockcept.kr/103 by ccl(A) rewrite - 2020-03-25 20:54:27
자세한 내용 보기