간단한 봄 보안 예제를 찾고 있습니다 [닫힌]

저는 스프링 보안 (Java)에 익숙하지 않고 다음과 같은 좋은 예제를 찾고 있습니다.

내 프로젝트는 현재 스프링 MVC로 작업 중이며 최대 절전 모드입니다. loginAPI + loginDAO를 구축 했으므로 이제 보안을 결합하고 일부 페이지를 보안 화해야합니다.

나는 자습서를 찾았지만 많은 것들이 매우 복잡하다.

해결법

==============================
1.잘. 이것은 지금까지 내가 본 최고의 것이라고 생각한다! http://krams915.blogspot.com/2010/12/spring-security-mvc-integration_18.html

잘. 이것은 지금까지 내가 본 최고의 것이라고 생각한다! http://krams915.blogspot.com/2010/12/spring-security-mvc-integration_18.html
==============================
2.Spring Security에서 Single-Sign-On (예 : CAS) 구현을 찾을 수 있습니다. 그것은 당신의 목적을 완벽하게 다룰 것입니다.

Spring Security에서 Single-Sign-On (예 : CAS) 구현을 찾을 수 있습니다. 그것은 당신의 목적을 완벽하게 다룰 것입니다.

체크 아웃 : -

http://static.springsource.org/spring-security/site/docs/3.0.x/reference/cas.html

https://wiki.jasig.org/display/CASC/Using+the+CAS+Client+3.1+with+Spring+Security
==============================
3.이것은 또한 훌륭한 예입니다.

이것은 또한 훌륭한 예입니다.

http://www.mkyong.com/spring-security/spring-security-form-login-example/ http://krams915.blogspot.pt/2010/12/spring-security-3-mvc-using-simple-user.html

둘 다 잘 문서화되어 있으며 제안을 위해 쉽게 수정할 수 있습니다. Krams는 Spring Security를 사용하여 LDAP에 대해 이야기합니다.
==============================
4.Spring Security의 수석 개발자가이 비디오를 아직 보지 않았다면. 실제로 스프링 시큐리티 사이트에서 언급되었지만 놓치기 쉽습니다. 비록 내가 동의하지만 좋은 봄 보안 예제는 오기가 어렵다.

Spring Security의 수석 개발자가이 비디오를 아직 보지 않았다면. 실제로 스프링 시큐리티 사이트에서 언급되었지만 놓치기 쉽습니다. 비록 내가 동의하지만 좋은 봄 보안 예제는 오기가 어렵다.

==============================

5.MKyong의 봄 보안 튜토리얼

MKyong의 봄 보안 튜토리얼

Spring Security에서 (XML과 Annotation을 사용하여) 데이터베이스 인증을 수행하는 방법.

사용 된 기술 :

Spring 3.2.8.RELEASE 스프링 보안 3.2.3.RELEASE Spring JDBC 3.2.3.RELEASE 이클립스 4.2 JDK 1.6 메이븐 3 Tomcat 6 또는 7 (Servlet 3.x) MySQL 서버 5.6

SecurityConfig.java

package com.mkyong.config;

import javax.sql.DataSource;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;

@Configuration
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {

    @Autowired
    DataSource dataSource;

    @Autowired
    public void configAuthentication(AuthenticationManagerBuilder auth) throws Exception {

      auth.jdbcAuthentication().dataSource(dataSource)
        .usersByUsernameQuery(
            "select username,password, enabled from users where username=?")
        .authoritiesByUsernameQuery(
            "select username, role from user_roles where username=?");
    }   

    @Override
    protected void configure(HttpSecurity http) throws Exception {

      http.authorizeRequests()
        .antMatchers("/admin/**").access("hasRole('ROLE_ADMIN')")
        .and()
          .formLogin().loginPage("/login").failureUrl("/login?error")
          .usernameParameter("username").passwordParameter("password")
        .and()
          .logout().logoutSuccessUrl("/login?logout")
        .and()
          .exceptionHandling().accessDeniedPage("/403")
        .and()
          .csrf();
    }
}

Spring-security.xml

<beans:beans xmlns="http://www.springframework.org/schema/security"
    xmlns:beans="http://www.springframework.org/schema/beans" 
    xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
    xsi:schemaLocation="http://www.springframework.org/schema/beans
    http://www.springframework.org/schema/beans/spring-beans-3.0.xsd
    http://www.springframework.org/schema/security
    http://www.springframework.org/schema/security/spring-security-3.2.xsd">

    <!-- enable use-expressions -->
    <http auto-config="true" use-expressions="true">

        <intercept-url pattern="/admin**" access="hasRole('ROLE_ADMIN')" />

        <!-- access denied page -->
        <access-denied-handler error-page="/403" />

        <form-login 
            login-page="/login" 
            default-target-url="/welcome" 
            authentication-failure-url="/login?error" 
            username-parameter="username"
            password-parameter="password" />
        <logout logout-success-url="/login?logout"  />
        <!-- enable csrf protection -->
        <csrf/>
    </http>

    <!-- Select users and user_roles from database -->
    <authentication-manager>
      <authentication-provider>
        <jdbc-user-service data-source-ref="dataSource"
          users-by-username-query=
            "select username,password, enabled from users where username=?"
          authorities-by-username-query=
            "select username, role from user_roles where username =?  " />
      </authentication-provider>
    </authentication-manager>

</beans:beans>

from https://stackoverflow.com/questions/4899518/looking-for-a-simple-spring-security-example by cc-by-sa and MIT license

'SPRING' 카테고리의 다른 글

[SPRING] Spring RestTemplate으로 SSL 인증서 검사를 비활성화하는 방법은 무엇입니까? (0)	2018.12.29
[SPRING] 로드 된 모든 Spring 빈을 출력한다. (0)	2018.12.29
[SPRING] Spring 주석의 차이점 (0)	2018.12.29
[SPRING] 봄 콩 범위 (0)	2018.12.29
[SPRING] Spring Security @ PreAuthorize / @ PostAuthorize 어노테이션에서 커스텀 표현식을 사용하는 방법 (0)	2018.12.29

복붙노트

[SPRING] 간단한 봄 보안 예제를 찾고 있습니다 [닫힌]

간단한 봄 보안 예제를 찾고 있습니다 [닫힌]

해결법

1.잘. 이것은 지금까지 내가 본 최고의 것이라고 생각한다! http://krams915.blogspot.com/2010/12/spring-security-mvc-integration_18.html

2.Spring Security에서 Single-Sign-On (예 : CAS) 구현을 찾을 수 있습니다. 그것은 당신의 목적을 완벽하게 다룰 것입니다.

3.이것은 또한 훌륭한 예입니다.

4.Spring Security의 수석 개발자가이 비디오를 아직 보지 않았다면. 실제로 스프링 시큐리티 사이트에서 언급되었지만 놓치기 쉽습니다. 비록 내가 동의하지만 좋은 봄 보안 예제는 오기가 어렵다.

5.MKyong의 봄 보안 튜토리얼

'SPRING' 카테고리의 다른 글

티스토리툴바