104%

로컬에서 만든 스프링 mvc 프로젝트를 웹에 올리는 방법 이후 Finish 입력 카페 24 톰캣 호스팅 기준으로 설명ftp 주소와 아이디 비밀번호 입력해줌. 그다음 tomcat/webapps/에 들어가고 거기에 아까 export한 ROOT.war 배포 그다음 putty와 같은 텔넷 프로그램 사용해서 서버에 접속 저는 맥 이라 터미널로 접속하겠음. 똑같이 사용자 아이디 비밀번호 입력하면 텔넷 접속 성공 이후 ./tomcat/bin/shutdown.sh -> 톰캣 서버 내리기./tomcat/bin/startup.sh -> 톰캣 서버 실행을 순차적으로 해주시면 됨. 이런식으로 나온다면 성공 이렇게 톰캣을 껏다 켜주면 아까 ftp에서 업로드 했던 ROOT.war의 압축이 풀려서 ROOT라는 폴더가 만들어 진다...

https://github.com/minzy626/SpringProject.git SPRING BOARD 폴더내에 있습니다. 계속해서 수정했기 때문에 본문의 내용과는 변경된 부분이 있을 수 있습니다.

하루에 글 작성 개수를 5개로 제한하고 그 이상 작성하려고 하면 아이피를 금지시켜서 다른 아이디로 로그인 하더라도 글 작성이 안되게끔 하는 방법을 알아보겠습니다. 우선 아이피 차단기능을 사용하기 위해서 인터셉터라는것이 필요합니다. 인터셉터에 대해서 간단히 설명하자면 DispatcherServlet과 컨트롤러 사이에 위치하며, 인터셉터에서 설정한 맵핑 경로에 해당하는 요청경로를 모두 가로챈다음 인터셉터 핸들러를 거치게끔 할 수 있습니다. 한마디로 말해서 컨트롤러로 가기전, 컨트롤러를 거치고난 후 어떤 처리를 해주고 싶을때 인터셉터를 사용합니다. 스프링 시큐리티에서 사용하는 필터와 기능은 비슷하지만 필터는 DispatcherServlet 앞에 위치하기 때문에 가장먼저 요청url을 받는다는 차이가 있습니다. ..

스프링에서 제공하는 강력한 표현 언어이다.

위 글이 약간 어렵게 설명 되어있는것 같아서, 다시한번 SecurityContextPersistenceFilterSecurityContextRepository 에서 SecurityContext 를 로딩하거나 SecurityContextRepository 로 SecurityContext 를 저장하는 역할을 한다.SecurityContext 란 사용자의 보호및 인증된 세션을 의미한다. LogoutFilter로그아웃 URL(디폴트 값 : /j_spring_security_logout) 로의 요청을 감시하여 해당 사용자를 로그아웃 시킨다. UsernamePasswordAuthenticationFilterusername 과 password 를 사용하는 폼기반 인증 요청 URL(디폴트 값: /j_spring_sec..

12345678910 springSecurityFilterChain org.springframework.web.filter.DelegatingFilterProxy springSecurityFilterChain /* Colored by Color Scriptercsweb.xml에 위와같이 스프링 시큐리티 필터 체인을 적용 시켜 줍니다. 필터 체인에 대해서 간략하게 설명 해드리자면 스프링 시큐리티는 여러가지 인증 절차를 거쳐서 최종 사용자에게 로그인을 허용하게 됩니다. 그 여러가지 인증 절차를 필터 체인 각각이 역할을 분담하여 처리하고 있습니다. 필터는 dispatcherservlet으로 가기전에 적용되기 때문에 가장 먼저 요청 url을 받는곳이라고 생각하면 됩니다. dispatcherservlet과 컨트롤..

123456789101112131415161718192021222324252627282930package com.javalec.ex.handler; import java.io.IOException; import javax.servlet.ServletException;import javax.servlet.http.HttpServletRequest;import javax.servlet.http.HttpServletResponse; import org.springframework.security.core.AuthenticationException;import org.springframework.security.web.authentication.AuthenticationFailureHandler; public ..

스프링 시큐리티를 통해서 입력한 비밀번호를 암호화해서 로그인 인증처리를 하는 방법에 대해서 알아보겠습니다. security-context.xml에 위와 같은 내용을 추가해줍니다.스프링 시큐리티에서 로그인을 할때 입력된 비밀번호를 암호화를 한뒤 데이터 베이스에 있는 값과 비교를해서 인증을 허가 해줄지를 결정하게 되는데, 그때 필요한 패스워드 인코더가 바로 passwordEncoder 빈 입니다. 그러므로, 회원가입을 받을때에도 마찬가지로 저 패스워드 인코더를 사용해서 암호화 한다음에 데이터베이스에 값을 넣어야겠죠? 그다음은 customUserDetailsService(클릭시 전체 코드)에 대해 설명하겠습니다. 우선 customUserDetailsService은 UserDetailsService 라는 인터페..