[SPRING SECURITY] 1.스프링 시큐리티 기본세팅

1) 라이브러리 다운

 - 스프링 시큐리티 라이브러리를 다운받아야 한다. 일반적인 스프링에서는 pom.xml에 다운받으려는 스프링 시큐리티 설정을 추가하면 된다.

 - 해당 설정은 스프링 공식홈페이지(https://spring.io/)에서 해당 설정을 찾을 수 있다(http://projects.spring.io/spring-security/)

pme.xml

<dependencies>
    <dependency>
        <groupId>org.springframework.security</groupId>
        <artifactId>spring-security-web</artifactId>
        <version>4.2.2.BUILD-SNAPSHOT</version>
    </dependency></dependencies><repositories>
    <repository>
        <id>spring-snapshots</id>
        <name>Spring Snapshots</name>
        <url>https://repo.spring.io/libs-snapshot</url>
        <snapshots>
            <enabled>true</enabled>
        </snapshots>
    </repository></repositories>

 - 하지만 내가 했던 프로젝트는 스프링이긴 했지만 pom.xml이 없었고 직접 라이브러리를 추가해서 사용하도록 되어 있었다.

   그래서 스프링 시큐리티 라이브러리는 메이븐리포지터리(https://mvnrepository.com/)라는 사이트에서 받았다.

 - 시큐리티 관련 라이브러리를 모두 다운받고 WEB-INF/lib 폴더에 넣어준 후 이클립스에서 WEB-INF/lib 우클릭 ->   Configure Build Path -> configure Build Path 에 들어가 라이브러리를 추가했다.

2) web.xml파일 설정

 - appServlet 폴더에 시큐리티 관련 설정을 모아 놓을 security-context.xml 파일을 생성한 후 다음 내용을 web.xml에 추가해준다.

1. context-param에 security-context.xml파일을 읽을 수 있도록 경로를 알려준다. (<context-param> 이다 <init-param> 아니다. 헷갈리지 말자)

     <context-param>

            <param-name>contextConfigLocation</param-name>

            <param-value>/WEB-INF/spring/root-context.xml

                        /WEB-INF/spring/appServlet/security-context.xml <!-- 추가 -->

                  classpath:/mybatis/config/mybatis-context.xml</param-value>

      </context-param>

      

2. 스프링 시큐리티 필터를 추가한다

     <filter>

          <filter-name>springSecurityFilterChain</filter-name>

          <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>

      </filter>

      <filter-mapping>

            <filter-name>springSecurityFilterChain</filter-name>

          <url-pattern>/*</url-pattern>

      </filter-mapping>

3. 나는 로그인 중복방지 기능을 넣을 것이기 때문에 세션관련 리스너도 추가하자

     <listener>

          <listener-class>org.springframework.security.web.session.HttpSessionEventPublisher</listener-class>

     </listener>

4. security-context.xml 추가 및 설정

          - appServlet 폴더 마우스 우클릭 -> new -> others -> Spring Bean Configuration File 선택 -> next 클릭

             -> 파일 이름 설정 후 next 클릭 -> XSD에서 security 체크 후 finish를 클릭하여 파일을 생성한다.

security-context.xml

<beans:beans xmlns="http://www.springframework.org/schema/security"

      xmlns:beans="http://www.springframework.org/schema/beans"

      xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"

      xmlns:p="http://www.springframework.org/schema/p"

      xmlns:util="http://www.springframework.org/schema/util"

      xmlns:context="http://www.springframework.org/schema/context"

      xsi:schemaLocation="http://www.springframework.org/schema/beans

            http://www.springframework.org/schema/beans/spring-beans-3.2.xsd

            http://www.springframework.org/schema/security

            http://www.springframework.org/schema/security/spring-security-3.2.xsd

            http://www.springframework.org/schema/util

            http://www.springframework.org/schema/util/spring-util-3.2.xsd

            http://www.springframework.org/schema/context

          http://www.springframework.org/schema/context/spring-context-3.0.xsd">

      <http pattern="/resources/**" security="none"></http>

      

      <http auto-config='true'>

            <intercept-url pattern="/login_duplicate" access="IS_AUTHENTICATED_ANONYMOUSLY" />

            <intercept-url pattern="/login" access="IS_AUTHENTICATED_ANONYMOUSLY" />

            <intercept-url pattern="/loginInvalidCheck" access="IS_AUTHENTICATED_ANONYMOUSLY,ROLE_USER"/>

            <intercept-url pattern="/**" access="ROLE_USER"/>

            <form-login login-page="/login"

                  username-parameter="id"

                  password-parameter="pw"       

                  login-processing-url="/loginProcess"

                  default-target-url="/loginInvalidCheck"

                  authentication-failure-url="/login" 

                  always-use-default-target='true'

            />

            

            <session-management>

                  <concurrency-control max-sessions="1" expired-url="/login_duplicate"/>

            </session-management>

            

    </http>

   

    <beans:bean class="org.springframework.security.web.access.expression.DefaultWebSecurityExpressionHandler"/>

   

    <authentication-manager>

          <authentication-provider ref="customAuthenticationProvider"/>

      </authentication-manager>

     

    <beans:bean id="customAuthenticationProvider" class="com.ex.Manage.security.CustomAuthenticationProvider"/> 

    <beans:bean id="securityService" class="com.ex.Manage.security.CustomServiceImpl"/>

      <beans:bean id="securityDAO" class="com.ex.Manage.security.CustomDAO"/>

</beans:beans>

 - 위의 security-context.xml파일은 해당 프로젝트의 최종본이다. 각종 오류들을 수정하며 여러가지 것들이 추가되었다.

   구글링하며 찾아본 기본예제들과는 차이가 있을것이다. 왜냐하면 내 현재 프로젝트에 맞춰저 있기 때문이다.

   다음장에 security-context.xml의 설정들에 대해 기본예제와 비교하여 자세히 알아보자.