스프링 웹프로젝트 연습_7

지난 포스트에 이어서 스프링 웹프로젝트 연습_7 번째로

스프링 시큐리티를 이용해서 로그인체크 및 회원권한등급을 적용해 보았습니다.

기술참조: 1. https://kwanhwi0123.tistory.com/3     2. https://goldenraccoon.tistory.com/entry/SPRING-SECURITY-DB-LOGIN

1. 스프링 시큐리티 dependency 의존성 확인을 하면서 pom을 수정하는 것으로 시작됩니다.

DB인증을 함께 처리하기 위해서 테이블을 변경 합니다.https://mvnrepository.com/artifact/org.springframework.security/spring-security-core -->
 <properties>
  <java-version>1.8</java-version>
  <org.springframework-version>4.3.2.RELEASE</org.springframework-version>
  <org.aspectj-version>1.8.4</org.aspectj-version>
  <org.slf4j-version>1.6.6</org.slf4j-version>
  <spring.security.version>4.1.3.RELEASE</spring.security.version>
 </properties>

2. 스프링 시큐리티 + DB인증을 함께 처리하기 위해서 테이블을 변경 합니다.

create table TBL_MEMBER
 (
   user_id varchar(50) not null
     ,user_pw varchar(255) not null
     ,user_name varchar(50) not null
     ,email  varchar(100)
     ,point  int(11) NOT NULL DEFAULT 0
     ,enabled boolean NOT NULL DEFAULT 0 //스프링 시큐리티 연동 때문에 추가
     ,level  varchar(50) NOT NULL DEFAULT 'ROLE_USER' //스프링 시큐리티 연동 때문에 추가
  ,reg_date  TIMESTAMP NOT NULL DEFAULT now()
  ,update_date TIMESTAMP NOT NULL DEFAULT CURRENT_TIMESTAMP on UPDATE CURRENT_TIMESTAMP   
     ,primary key(user_id)
 );

3. 코딩(아래 7개 파일 수정 및 스프링 시큐리티 security-context.xml 설정파일 및 login.jsp 출력파일 추가.

작업결과 미리보기(아래)

지금까지 작업한 소스

20191014_backup.zip

Ps.

특이사항: ext_jar폴더에 mysql-connector-java-5.1.48-bin.jar 를 외부 라이브러리로 등록 시켜야지만 정상 작동 됩니다.

앞으로 할일...

 - 우선, 회원 암호를 스프링 시큐리티에 내장된 암화클래스를 사용해서 회원가입과 인증에 보안을 강화할 예정임.

- 기술참조: 1. https://syaku.tistory.com/310     2. https://niees.tistory.com/16

20191014_backup.zip

7.54MB