[Spring] - Spring Security (2) : IN-Memory 로그인 인증

○ Spring Security (2) : IN-Memory 로그인 인증

// 1. security 의존 주입 부분 생략(pom.xml) // 2. security-context.xml 작성(스프링 보안 설정 파일) <security:http auto-config="true">    <!-- 들어오는 것 중에 /login.html*, /welcome.html*          이렇게 들어오는 것들을 잡겠다. access는 임의로 값 지정해 룰 지정하는 것 --> <security:form-login login-page="/loginForm.html" authentication-failure-url="/loginForm.html?ng"/> <security:intercept-url pattern="/login.html*" access="ROLE_USER"/> <security:intercept-url pattern="/welcome.html*" access="ROLE_ADMIN"/> </security:http> <!-- 임의로 값 지정해 룰 지정한 것에 대한 내용들!!! 실질적인 룰 내용 --> <security:authentication-manager> <security:authentication-provider> <security:user-service>         <!-- user/123인 사람만 통과시켜주겠다! (login.html을 통과) --> <security:user name="user" password="123" authorities="ROLE_USER"/> <!-- admin/123인 사람만 통과시켜주겠다! (login, welcome.html 둘다 통과) --> <security:user name="admin" password="123" authorities="ROLE_ADMIN,ROLE_USER"/> </security:user-service> </security:authentication-provider> </security:authentication-manager> </beans> // 3. web.xml 추가 <context-param> <param-name>contextConfigLocation</param-name> <param-value> /WEB-INF/spring/root-context.xml /WEB-INF/spring/appServlet/security-context.xml </param-value> </context-param> <!-- /* 접근하는 모든거에 대해서 security를 거친다 --> <filter>        <filter-name>springSecurityFilterChain</filter-name>         <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class> </filter> <filter-mapping>         <filter-name>springSecurityFilterChain</filter-name>         <url-pattern>/*</url-pattern> </filter-mapping> // 4. controller 추가 // 이렇듯 바로 페이지 이동이 안되고 security를 거쳐서 확인이 되어야 이동이 된다 @RequestMapping("/login.html") public String login(Locale locale, Model model) { return "security/login"; } @RequestMapping("/welcome.html") public String welcome(Locale locale, Model model) { return "security/welcome"; } @RequestMapping("/loginForm.html") public String loginForm(Locale locale, Model model) { return "security/loginForm"; } // 명시한 아디 비번이 틀리면 이동불가! 참조 : https://www.youtube.com/watch?v=_pMwwaHnzj4 (Seoul Wiz)