Security에서 중요한 3가지 단어 개념
1. 접근주체 : 누가 (User)
2. 인증 : 누가 로그인을 수행했는가? 정상, 비정상인가를 판단
3. 인가 : 인증된 사용자가 어떤 페이지에 접근할 수 있도록 허락할 것인가
4. 권한 : 인증되고 인가를 받은 사용자가 어떤 동작을 수행하도록 허락할 것인가
Spring Security Dependency 설정
- spring-context-support
- spring-security-core
- spring-security-web
- spring-security-config
- spring-security-taglibs (jsp에서 사용하게 될)
스프링 프레임워크하고 스프링 시큐리티는 둘다 버전이다르다
이름만 같지
그럼 시큐리티 버전 뭘가져와야하냐면
스프링 프레임워크 를 5.2.8 버전을 사용하고 있기 때문에 그것보다 한단계 낮은!
5.2.6을 가져올것임
항상 스프링 프레임워크보다 한단계 낮은걸 사용하자
스프링보다 높은 버전가지고오면 가끔 내부에 문제가 있음
그리고 4.x와 5.x 버전 코드는 완전히 다름
다행히 5.x 를 실무에서 많이 쓰는데
우리도 5.x를 쓸거당
선택을 할 때 어렵다 할때는 사용량이 많은걸
※ 그리고 RELEASE가 붙지 않은건 사용하면 안됌
일단 먼저
이걸 먼저 가져온다! 버전 상관없이
그리고 spring-webmvc바로 밑에 붙여준다
제일 중요한건 dependency 설정할 때 저장 하지 않기!!!!!!!!!!!!!!!!!!!!!!!!!
<version>${org.springframework-version}</version>우리가 가져온건 5.2.9 니까 webmvc아래에 있는 버전을 복사해서
5.2.9 RELEASE를 변경해준다
13번째 줄 복사해서 아래줄에 추가해준 후
security로 변경 해준후 5.2.6으로 버전도 변경해준다.
메이븐 리파지토리에서 spring-security검색
저 세개를 가져 온 후 spring context support밑에 붙여준다 절대 저장하면 안됌
얘는 안나와서 풀네임으로 작성!
config 바로 밑에 복사 붙여 넣어준다 총 4개
property를 설정해줬기때문에 아무 버전을 들고 온다.
property 설정해준 태그명 복사후
버전 태그 부분들을 ${ } 에 복사해온 프로퍼티 명 추가 해준 후 변경해준다 그러면 저장해도됌
이렇게 Dependency들을 추가해주면 메이븐 프로젝트 업데이트를 해준다~~
Jasypt ( DB 정보 암호화와 관련된 친구)
둘다 같은 버전으로 가져온다!
버전이 같으니까 둘이 같이 따라다니는 친구들이라고 생각이 든다!
그러므로 property를 설정 해 줄거임
org.jasypt를 복사해서 버전을 만들어 준다
다시 저 태그를 복사해서 version 태그를 변경 해준다!
${ } 사이에 복사한 값을 붙여넣어준다.