• 개발 툴 : STS(3.6.0)
  • STS 다운 주소 : http://spring.io/tools
  • 위 사이트에서 STS 다운 받은 후 설치
  • New -> Spring Project 생성

img1

  • project name 입력->Spring MVC project -> next

img2

  • package 설정 기본 패키지는 3개의 폴더로 지정해야함 ex)com.min.study

img3

  • 생성된 프로젝트 서버에 반영 후 로컬 접속 확인.

img4

  • pom.xml 에 spring security dependency추가(버전은 3.1.0.RELEASE)
<spring.security.version>3.1.0.RELEASE</spring.security.version><!-- Spring Security -->
<dependency>
 <groupId>org.springframework.security</groupId>
 <artifactId>spring-security-core</artifactId>
 <version>${spring.security.version}</version>
 <type>jar</type>
 <scope>compile</scope>
</dependency>
<dependency>
 <groupId>org.springframework.security</groupId>
 <artifactId>spring-security-web</artifactId>
 <version>${spring.security.version}</version>
 <type>jar</type>
 <scope>compile</scope>
</dependency>
<dependency>
 <groupId>org.springframework.security</groupId>
 <artifactId>spring-security-config</artifactId>
 <version>${spring.security.version}</version>
 <type>jar</type>
 <scope>compile</scope>
</dependency>
<dependency>
 <groupId>org.springframework.security</groupId>
 <artifactId>spring-security-taglibs</artifactId>
 <version>${spring.security.version}</version>
 <type>jar</type>
 <scope>compile</scope>
</dependency>
  • WEB-INF/spring/security/security-context.xml 생성(경로 및 파일명은 각자 알아서)
<?xml version="1.0" encoding="UTF-8"?>
<beans:beans xmlns="http://www.springframework.org/schema/security"
 xmlns:beans="http://www.springframework.org/schema/beans" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
 xmlns:p="http://www.springframework.org/schema/p" xmlns:util="http://www.springframework.org/schema/util"
 xsi:schemaLocation="http://www.springframework.org/schema/beans
  http://www.springframework.org/schema/beans/spring-beans-3.1.xsd
  http://www.springframework.org/schema/security
  http://www.springframework.org/schema/security/spring-security-3.1.xsd
  http://www.springframework.org/schema/util
  http://www.springframework.org/schema/util/spring-util-3.1.xsd">

 <http auto-config="true">
  <intercept-url pattern="/**" access="ROLE_USER" />
 </http>

 <authentication-manager>
  <authentication-provider>
   <user-service>
    <user name="guest" authorities="ROLE_GUEST" password="guest"/>
    <user name="user" authorities="ROLE_USER" password="user"/>
   </user-service>
  </authentication-provider>
 </authentication-manager>

</beans:beans>
  • web.xmlspring-security filter등록 및 context-param 등록
<!-- spring-security filter -->
<filter>
 <filter-name>springSecurityFilterChain</filter-name>
 <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
</filter>
<filter-mapping>
 <filter-name>springSecurityFilterChain</filter-name>
 <url-pattern>/*</url-pattern>
</filter-mapping>
<context-param>
 <param-name>contextConfigLocation</param-name>
 <param-value>
  /WEB-INF/spring/root-context.xml
  /WEB-INF/spring/security/security-context.xml
 </param-value>
</context-param>
  • 서버 재시작 후 spring-security 의 로그인 화면 확인 & security-context에 설정한 사용자로 접속 확인

  • 로그인 화면

img5

  • guest/guest 접속 화면

img6

  • user/user 접속화면

img7


대략 적인 설명

web.xml에서 /*로 모든 요청을 security 필터를 이용함 security-context.xml에 설정 된 내용을 바탕으로

<http auto-config="true">
 <intercept-url pattern="/**" access="ROLE_USER" />
 </http>

로 인해 spring security에서 설정한 기본 로그인 창이 보여지고 /**로 모든 URL에 접속하기 위해선 ROLE_USER 의 권한이 있어야 한다.

기본예제로

<authentication-manager>
 <authentication-provider>
  <user-service>
   <user name="guest" authorities="ROLE_GUEST" password="guest"/>
   <user name="user" authorities="ROLE_USER" password="user"/>
  </user-service>
 </authentication-provider>
</authentication-manager>

에서 guest와 user 두개의 계정을 생성하였고 각 권한을 ROLE_GUEST,​ROLE_USER 를 주었기 때문에 guest는 권한이 없는 403페이지가 나오고 user는 다음 페이지 접속을 할수 있다.​

기본 설정 끝.

소스 확인 : https://github.com/ParkMinKyu/security​