스프링 시큐리티 설정
→ URI 패턴으로 접근 제한을 설정한다.
→ security-context.xml 설정
: <security:intercept-url pattern="/board/list" access="permitAll"/>
: <security:intercept-url pattern="/board/register" access="hasRole('ROLE_MEMBER')"/>
일반 게시판 목록 화면 ( 모두 접근 가능하도록 되어 있습니다 : permitAll )
일반 게시판 등록 화면 ( 회원권한을 가진 사용자만 접근 가능 : hasRole(’ROLE_MEMBER’))
→ 접근 제한에 걸려 스프링 시큐리티가 기본적으로 제공하는 로그인 페이지로 이동합니다.
공지사항 게시판 목록 화면 ( 모두 접근 가능하도록 되어 있습니다 : permitAll )
공지사항 게시판 등록 화면 ( 관리자권한을 가진 사용자만 접근 가능 : hasRole(’ROLE_ADMIN’))
→ 접근 제한에 걸려 스프링 시큐리티가 기본적으로 제공하는 로그인 페이지로 이동합니다.
스프링 시큐리티 5버전 이상부터는 패스워드 암호화 처리기를 반드시 이용하도록 변경이 됩니다.
암호화 처리기를 사용하지 않도록 {noop} 문자열을 비밀번호 앞에 사용합니다.
스프링 시큐리티 설정
→ security-context.xml 설정
: <security:authentication-manager>
<security:authentication-provider>
<security:user-service>
<security:user name="member" password="{noop}1234" authorities="ROLE_MEMBER"/>
</security:user-service>
</security:authenticatin-provider>
</security:authentication-manager>