1. 로그인 클릭시 아래파일의 loadUserByUsername 함수 실행
<!-- 세션 셋팅 프로세서 서비스 -->
<bean id="memberDetailService" class="com.cjenm.open.security.MemberDetailService"/>
2. 성공시 onAuthenticationSuccess
실패시 onAuthenticationFailure
실행됨
2018년 6월 4일 월요일
2018년 6월 1일 금요일
spring security url pattern 주의 사항
spring security url pattern 주의 사항
web.xml 에 작성되는
SpringSecurityFilterChanin에서의 url pattern은.
/*를 하면 하위 디렉토리까지 모두 적용됩니다.
/*를 하면 하위 디렉토리까지 모두 적용됩니다.
하지만 intercept-url에서의 패턴은 /*는 해당 레벨의 디렉토리만 의미합니다. 하위디렉토리까지 하려면 아래와 같이 하면(/**) 모두 적용됩니다..
<http auto-config="true>
<intercept-url pattern="/**" access="ROLE_USER"/>
</http>
<http auto-config="true>
<intercept-url pattern="/**" access="ROLE_USER"/>
</http>
스프링 시큐리티 책에 나온건데.... 저는 스프링 시큐리티 3.1로 했는데 하위 URL에 적용시키려니 안먹어서 웹을 좀 뒤져 봤더니 2개를 붙여서 쓰길래 직접 해보니 2개를 넣어야 모두 적용
출처
https://m.blog.naver.com/PostView.nhn?blogId=jw43834&logNo=120192934495&proxyReferer=https%3A%2F%2Fwww.google.co.kr%2F
피드 구독하기:
글 (Atom)