Spring/Spring Security (4) 썸네일형 리스트형 [Spring Security] 4. LogoutSuccessHandler 구현 설정 security-context.xml - 에 아래 코드 추가 MemberLoginController.java - 아래 코드 추가 @GetMapping("/logout") public void logoutGET() { log.info("custom logout"); } WEB-INF/views/logout.jsp Logout Page 로그아웃 로그아웃의 실제 작업은 '/logout'으로 처리하고 POST 방식으로 이루어진다. POST 방식으로 처리되는 로그아웃은 스프링 시큐리티 내부에서 동작하며, CSRF 토큰값을 함께 지정한다. 로그아웃 시 추가적인 작업을 해야 한다면 logoutSuccessHandler를 정의하여 처리한다. WEB-INF/views/sample/all.jsp Logout 로그아웃.. [Spring Security] 3. AuthenticationSuccessHandler 구현 AuthenticationSuccessHandler란? 로그인 성공 후 특정 동작을 제어하기 위해 구현하는 인터페이스 (ex. admin 계정으로 로그인 시 어떤 경로로 로그인 페이지로 들어오든 무조건 '/sample/admin'으로 이동하도록 하고 싶을 때, 혹은 별도의 쿠키 등을 생성해서 처리하고 싶을 때) 설정 src/main/java/__.__.security(패키지명)/CustomLoginSuccessHandler package com.goodluxe.security; import java.io.IOException; import java.util.ArrayList; import java.util.List; import javax.servlet.ServletException; import jav.. [Spring Security] 2. 커스텀 로그인 페이지 설정 설정 security-context.xml - security:form-login에 login-page 설정 추가 직접 특정 URI를 지정하는데, 이 때 반드시 GET 방식으로 접근하는 URI여야 한다. src/main/java/(__.__.controller 패키지)/MemberLoginController.java package com.spring.controller; import org.springframework.stereotype.Controller; import org.springframework.ui.Model; import org.springframework.web.bind.annotation.GetMapping; import lombok.extern.log4j.Log4j; @Controll.. [Spring Security] 1. Spring Web Security 개념과 설정 Spring Web Security란? 일반적인 공격에 대한 인증, 권한 부여 및 보호를 제공하는 프레임 워크 명령형 애플리케이션과 반응형 애플리케이션을 모두 지원하는 이 클래스는 스프링 기반 애플리케이션을 보호하기 위한 사실상의 표준이라고 시큐리티 레퍼런스 문서에서 설명하고 있다. 간단히 말해 스프링 프레임워크의 하위 프로젝트로, 웹 보안과 관련된 프레임워크라고 할 수 있음 → 보안 관련 다양한 옵션들을 제공해 편리하게 사용 가능 설정 pom.xml org.springframework.security spring-security-web 5.2.5.RELEASE org.springframework.security spring-security-config 5.2.5.RELEASE org.springfram.. 이전 1 다음
