이전 포스팅에서 JDBC기반의 Spring Security 인증&인가를 이용하여 웹 로그인을 했습니다. 실질적인 테스트를 위해서는 ROLE_VIEW 권한을 가지고 있는 사용자를 만들어야할 텐데, 사용자의 비밀번호를 BCryptPasswordEncoder를 이용해 변환해야하는 번거로움이 있습니다. 물론 tip에서 만들었던 문자열 인코더 api를 이용하여 설정할 비밀번호의 변환값을 직접 sql로 insert 해도 되지만, 회원을 추가할 때마다 db를 통해 직접 추가해야하기 때문에 매우 성가십니다. 이번 시간에는 간단한 회원가입 화면을 만들어보도록 하겠습니다. 만들고자 하는 화면 회원가입 화면 이동 버튼 추가하기 회원가입 페이지로 이동 처리(controller - get /join) 회원가입 화면 만들기 기본..

Spring security 맛보기에서 application.yml 파일에 설정한(인메모리 설정) security user를 이용하여 Spring Security 실습을 했습니다. 그러나, 실제 웹 페이지에서는 한명의 로그인 유저만 이용하지 않습니다. 여러명의 로그인 사용자가 존재하며, 사용자별로 권한도 각각 다를 것입니다. 이에 대한 설정을 Java 클래스 내에 설정한다면 인메모리 설정으로도 여러 사용자를 추가할 수도 있으나, 사용자가 추가될 때마다 코드가 길어지는 인메모리 역시 최선의 방법이 아닐 것입니다. database에 로그인 정보를 저장하고 이를 이용하여 spring security를 적용하는 방법을 알아봅시다. spring security 인증에 이용될 엔티티 테이블 생성 1-1) creat..

@MappedSuperclass로 중복 컬럼 상속화 Entity별 공통 요소 상속의 필요성 @MappedSuperclass를 이용하여 공통요소를 Super Class에 정의 매우 간단해진 기존 Entity 공통 컬럼명을 override 하고싶을 경우엔 @AttributeOverride로 재정의 1. Entity별 공통 요소 상속의 필요성 @NoArgsConstructor(access = AccessLevel.PROTECTED) @Getter @Setter @Entity @Table(name = "user") @DynamicUpdate @DynamicInsert public class User implements Serializable { private static final long serialVersi..

Mapper(MyBatis)와 JPA를 함께 사용해야하는 이유? Mapper 작성 및 sqlSessionFactory Bean 생성 2-1) 패키지 구조 2-2) Mapper 인터페이스 작성 2-3) SQL Map XML 작성 2-4) sqlSessionFactory Bean 생성 Plus tip. sqlSessionTemplate Bean을 이용한 조회 1. Mapper(MyBatis)와 JPA를 함께 사용해야하는 이유? JPA는 분명히 장점이 큽니다. 간단한 조회 쿼리를 JPA를 이용하면 매우 직관적으로 만들 수 있습니다. SELECT * FROM notice WHERE id = :id Optional findById(long id); 그러나, JPA를 이용해서 복잡한 쿼리를 나타내는 것에는 한계가 ..

※ [Spring Boot Tutorial] 7. JavaConfig 설정으로 Spring Security 커스터마이징에 이어서 진행됩니다. 이번 포스팅에서는 접근 권한 없는 페이지 접속에 관한 처리에 대해서 알아봅니다. (다른 표현으로는 exceptionHandling 구성에 대한 설명이라고도 말할 수 있습니다.) spring: security: user: name: admin password: admin roles: - ADMIN - VIEW 프로퍼티 파일에 설정했던 spring security 관련 설정에서, ROLE_ADMIN, ROLE_VIEW를 제거합니다. 그러고 나서 로그인을 시도하면 아래와 같은 에러페이지가 출력됩니다. 403 에러는 접근 권한 없는 url 요청 시 반환되는 응답코드입니다...

url 접근 권한 설정 로그인 페이지 설정 정적파일 인증/인가 처리 무시 1. url 접근 권한 설정 Spring security 맛보기 과정에서 Spring Security에서 기본으로 제공해주는 로그인 폼을 이용했었습니다.(아래의 그림 참고) 기본 로그인 form을 사용하지 않고 다른 디자인을 사용하고 싶다면, 구성설정의 일부를 수정해야 합니다. 로그인 form을 직접 구성하는 것 뿐만 아니라, 로그인 한 user의 보유권한에 따라 접근할 수 있는 url을 별도로 설정할 것입니다.(지난 시간에서 오류로 설명했던 부분 중 하나) 로그인 form 페이지 설정 로그인 성공시 이동할 페이지 form에서 이용할 로그인 관련 파라미터 명 설정 url별 접근권한 설정 csrf 방지 설정 spring securit..