블로그 이미지
올해목표 // 10월 어학연수 떠나자~ 자수씨

카테고리

전체글 (1457)
Brand New! (28)
주절주절 (213)
MOT (11)
해외쇼핑 (49)
쇼핑노트 (150)
취미생활 (94)
iPhone (4)
Eclipse (121)
Google (83)
Spring (31)
JAVA (176)
JavaScript (59)
WEB (49)
Database (20)
OS (26)
Tools (8)
Tips (26)
IT정보 (1)
Book (21)
Programming (37)
외부행사 (43)
주변인들 (17)
여행노트 (60)
학교생활 (30)
회사생활 (52)
사회생활 (5)
외국어공부 (12)
잡동사니 (30)
Total
Today
Yesterday
 
12-31 00:00
 

달력

« » 2024.12
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30 31
 

최근에 올라온 글

최근에 달린 댓글

'Spring Security'에 해당되는 글 2건

  1. 2011.10.16 Spring Security 에서 나오는 용어들
  2. 2011.10.11 Spring Roo, Spring Security, 사용자 추가하기


인증(Authentication) - 주체의 신원을 주체가 주장하는 신원과 대비해 검증을 하는 과정
주체(Principal) - 사용자, 기기, 시스템이 될 수 있지만 주로 사용자를 말함
크리덴셜(Credential) - 주체가 인증받기 위해 제시해야 하는 신원 증명 정보. 주체가 사용자일 경우 비밀번호
권한부여(Authorization) - 인증된 사용자에게 권한들을 승인하는 과정, 항상 인증 과정을 거친 후에 수행되어야 함
접근 제어 (access control) - 애플리케이션 리소스에 대한 접근을 제어


참고자료

스프링 3 레시피

Posted by 자수씨
, |

Spring Roo 에서는 간단하게 "security setup" 명령으로 Spring Security 기본 설정을 추가할 수 있습니다.

기본적으로 admin 과 user 계정을 제공하고 "sha-256" 로 암호화된 패스워드를 제공합니다.
계정 추가가 필요할 때는 다음과 같은 작업을 통해서 가능합니다.


*nix 계열 서버에서 아래와 같은 명령어로 암호화된 패스워드를 생성할 수 있습니다.

# echo -n vicki | sha256sum
9f6646bd8c323f20de7538195709835dea9ab11108ea88326bdfaeb32cb2d9a4  -

위와 같이 "echo -n [패스워드] | sha256sum" 명령어를 입력하면 볼드체와 같이 암호화된 값을 확인할 수 있습니다.

생성된 패스워드를 이용하여 security 설정파일에 추가합니다.

/src/main/resources/META-INF/spring/applicationContext-security.xml



이제 /login 으로 접속하여 테스트 진행합니다.

Posted by 자수씨
, |

글 보관함

최근에 받은 트랙백