출처:
https://www.youtube.com/watch?v=Ny44L9R0oEk&list=PL93mKxaRDidECgjOBjPgI3Dyo8ka6Ilqm&index=51
주소변경 및 기존 로그인 방식 삭제(난 주석)
인증이 안된 사용자들이 출입할 수 있는 경로를 /auth로 하기위해 전체적인 주소 수정
주소 수정중
34행부터 해당하는 전통적인 로그인 방식 주석처리
여기도 마찬가지 주석처리
name="remember" 처럼
form 안에 data 전송해줄 요소들
name값 만들어 넣어 주는중
header에 와서도 @Controller와 href 주소값 알맞게 수정중
로그인이 필요한 기능에는 주소에 /auth안 붙이고
로그인 기능이 필요하지 않은 주소란에는 /auth붙이기
7행부터 10행까지 전통방식 로그인 안 쓸거라 삭제해도 됨 혹은 주석처리
37행부터 전통방식 로그인위해 만든 자바스크립트 부분 삭제(혹은 주석)
회원가입도 처음에 할땐 로그인이 안된 상태이니 /auth경로 붙여주기
20행 설명 : 요청이 들어오면~
21행 설명 : "땡땡" 해당 주소와 맞으면~
22행 설명 : 모두 허가해준다.
23행 설명 : 그 외에 다른 모든 요청은
24행 설명 : 인증이 되어야 해!
그리고 빈 등록이란
스프링 컨테이너에서 객체를 관리할 수 있게 하는 것.
@Configuration 설명 : bean 등록
@EnableWebSecurity 설명 : @Configuration 시작되기 전에 필터를 거는 것
=>그 필터 설정을 18행부터 하는 것이다.
@EnableGlobalMethodSecurity(prePostEnabled = ture) //특정 주소로 접근을 하면 권한 및 인증을 미리 체크하겠다
해당 3개는 세트니깐 결국 그냥 다 무조건 건다고 생각하자
Access Denied (여기 주소엔 접속 못하게 막아놔서 접속 안됨)
여긴 접근되도록 권한 줘서 된다.
근데
만약 접근제한 걸리면
25행부터 추가함으로서
자동으로
로그인 화면으로 연결해주는 설정이다.
다음시간에는 회원가입 할건데
기존 DB초기화 해줄 것
비밀번호가 암호화가 안되어 있으면 로그인이 안되도록 시큐리티가 막아놈
'Spring > Spring boot' 카테고리의 다른 글
| 스프링부트 강좌 51강(블로그 프로젝트) - XSS와 CSRF (0) | 2022.01.24 |
|---|---|
| 스프링부트 강좌 50강(블로그 프로젝트) - 비밀번호 해쉬 후 회원가입하기 (0) | 2022.01.24 |
| 스프링부트 강좌 48강(블로그 프로젝트) - 스프링 시큐리티 체험해보기 (0) | 2022.01.23 |
| 스프링부트 강좌 47강(블로그 프로젝트) - 시큐리티 시작전 요청 주소 변경 (0) | 2022.01.23 |
| 스프링부트 강좌 46강블로그 프로젝트 전통적인 방식의 로그인 방법 (0) | 2022.01.23 |
댓글