Spring> Security> Basic Security

클래스를 하나 만들어준다. Superclass 는 AbstractSecurityWebApplicationInitializer 잊지 말자.

클래스 하나 더 만들어주는데 이것도 superclass 체크

 

SecurityWebApplicationInitializer 와 DemoSecurityConfig 두 개의 클래스가 만들어졌다. 

SecurityWebApplicationInitializer 은 Spring Security Filters를 등록하기 위한 클래스이다.

따라서 따로 오버라이드할 필요없다. 

 

 

DemoSecurityConfig 클래스에서 Override 해주자.

이런 이름을 가진 놈으로...

만들어졌다..

 

 

원래는 데이터베이스에 저장한 데이터를 불러와서 

인증할 지 말 지 결정하는데 지금은 메모리에 저장한 데이터를 이용한다. 

이제 한 번 실행해보면..

오잉? 이게 뭐야 이딴 건 안만들었는데?

이거는 spring에서 기본으로 주는 로그인 페이지다..

아무 입력하면 안되지만

우리가 아까 메모리에 등록해놓은 회원을 입력하면

만든 페이지가 잘 나온다!

 

---

오류가 발생한다.??

 

서버를 돌리는데 이전에 실행한 서버때문에 오류가 발생할 수 있다..

그럴 경우 서버에서 돌아가는걸 모두 삭제해야 한다..

왜 이런 일이 생기는 걸까?

그건 context root가 같기 때문이다.. 

이전 프로젝트를 복붙했기 때뭉네 같은 Context root를 가진 것이다.

따라서 현재 프로젝트에 맞게 적절하게 바꾸자..

---

중간 정리

우리가 지금 하고 있는 건 무엇인가??

전체 그림을 보고 이해하도록 하자..

 

웹브라우저에서 유저가 보호되는 자원을 확인하고 싶을 때

필터가 중간에 들어가서 접근을 제한한다.

configuration 을 먼저 확인하고 저장된 아이디 비밀번호 데이터를 체크하여 자격이 있는 지 확인 한 다음

필터에서 접근을 허용하거나 못하게 처리한다. 

필터와 자원을 보여주는 프로세스를 순서도로 표현한 것..

 

우리가 지금까지 한 것은 준비운동에 불과했다..

준비물 만드는 과정을 한건 

시작은 지금부터다...

 

---

목표

앞으로 우리가 해야할 순서이다. 

 

1. 수정된 Login form을 접근하기위해 Spring Security Configuration 을  수정한다.

2. 수정된 Login form을 보여주기 위해 Controller를 만든다.

3. Login Form을 생성한다. 

     HTML( CSS )

     Spring MVC form Tag <form:form>

 

 

자세한 내용은 차근차근 진행하면서 다루도록 하겠다..