불친절한자수씨

인증(Authentication) - 주체의 신원을 주체가 주장하는 신원과 대비해 검증을 하는 과정
주체(Principal) - 사용자, 기기, 시스템이 될 수 있지만 주로 사용자를 말함
크리덴셜(Credential) - 주체가 인증받기 위해 제시해야 하는 신원 증명 정보. 주체가 사용자일 경우 비밀번호
권한부여(Authorization) - 인증된 사용자에게 권한들을 승인하는 과정, 항상 인증 과정을 거친 후에 수행되어야 함
접근 제어 (access control) - 애플리케이션 리소스에 대한 접근을 제어

참고자료

스프링 3 레시피

Spring Roo 에서는 간단하게 "security setup" 명령으로 Spring Security 기본 설정을 추가할 수 있습니다.

기본적으로 admin 과 user 계정을 제공하고 "sha-256" 로 암호화된 패스워드를 제공합니다.
계정 추가가 필요할 때는 다음과 같은 작업을 통해서 가능합니다.


*nix 계열 서버에서 아래와 같은 명령어로 암호화된 패스워드를 생성할 수 있습니다.


위와 같이 "echo -n [패스워드] | sha256sum" 명령어를 입력하면 볼드체와 같이 암호화된 값을 확인할 수 있습니다.

생성된 패스워드를 이용하여 security 설정파일에 추가합니다.

/src/main/resources/META-INF/spring/applicationContext-security.xml

<beans:beans> ... <!-- Configure Authentication mechanism --> <authentication-manager alias="authenticationManager"> <!-- SHA-256 values can be produced using 'echo -n your_desired_password | sha256sum' (using normal *nix environments) --> <authentication-provider> <password-encoder hash="sha-256"/> <user-service> <user name="admin" password="8c6976e5b5410415bde908bd4dee15dfb167a9c873fc4bb8a81f6f2ab448a918" authorities="ROLE_ADMIN"/> <user name="user" password="04f8996da763b7a969b1028ee3007569eaf3a635486ddab211d512c85b9df8fb" authorities="ROLE_USER"/> <user name="vicki" password="9f6646bd8c323f20de7538195709835dea9ab11108ea88326bdfaeb32cb2d9a4" authorities="ROLE_USER"/> </user-service> </authentication-provider> </authentication-manager> </beans:beans>


이제 /login 으로 접속하여 테스트 진행합니다.