스프링 부트 시큐리티 예제

Tempo de leitura: menos de 1 minuto

0 Flares Filament.io 0 Flares ×

WebSecurityConfig 클래스는 스프링 시큐리티의 웹 보안 지원을 지원하고 스프링 MVC 통합을 제공하기 위해 @EnableWebSecurity 함께 추가되었습니다. 또한 WebSecurityConfigurationrAdapter를 확장하고 몇 가지 메서드를 재정의하여 웹 보안 구성의 일부 세부 사항을 설정합니다. 스프링 시큐리티와 HttpServletRequest#getRemoteUser()를 사용하여 사용자 이름을 표시합니다. “로그아웃” 양식은 POST를 “/로그아웃”에 제출합니다. 성공적으로 로그아웃하면 사용자를 “/로그인?로그아웃”으로 리디렉션합니다. 당신이 볼 수 있듯이,이 Thymeleaf 템플릿은 단순히 사용자 이름과 암호를 캡처하고 “/ 로그인”에 게시 하는 양식을 제공 합니다. 구성된 대로 Spring Security는 요청을 가로채사용자를 인증하는 필터를 제공합니다. 사용자가 인증에 실패하면 페이지가 “/로그인?오류”로 리디렉션되고 페이지에 적절한 오류 메시지가 표시됩니다. 성공적으로 로그아웃하면 응용 프로그램이 “/로그인?로그아웃”으로 전송되고 페이지에 적절한 성공 메시지가 표시됩니다. 이 플러그인은 사용자가 사용자 지정 SPEL 표현식 (스프링 표현 언어)와 속성 을 사용 하 여 인증 하는 경우 확인 할 수 있습니다. 또한 인증 속성을 삽입할 수 있습니다. 아래에서 인증된 사용자의 이름을 삽입하는 데 사용되는 기간 표시됩니다.

더 자세히 살펴보고 싶다면 Okta 스프링 부트 스타터 GitHub 페이지를 살펴보십시오. 우선, 우리는 okta 봄 부팅 스타터를 포함하고 있음을 알 수 있습니다. 이 프로젝트는 Spring Boot 응용 프로그램과 Okta 통합을 크게 단순화합니다. 이 스타터없이 Okta및 스프링 부팅을 사용하는 것은 전적으로 가능합니다. 실제로 그룹 및 역할이 도입되는 시점까지는 차이점이 미미합니다(대부분 application.yml 변경 포함). 그러나 그룹 및 역할을 통합하기 시작하면 Okta Spring Boot 스타터는 많은 코딩을 저장합니다. 좀 더 자세히 살펴보고 싶다면 Okta 스프링 부트 스타터 GitHub 프로젝트를 살펴보십시오. 이제 기본 인증을 사용하여 HTTP 끝점에 액세스하기 위해 응용 프로그램을 보호하는 데 사용되는 웹 보안 구성 파일을 만듭니다. 이번 봄 부츠 보안 휴게소 기본 인증 예제에서는 기본 인증으로 휴식 API를 보호하는 방법을 배웠습니다. 그것은 두 단계로 이루어집니다.

첫 번째 단계는 스프링 부팅 스타터 보안과 같은 필수 종속성을 포함하는 것입니다. 두 번째 단계는 WebSecurityConfigurerAdapter를 구성하고 인증 세부 정보를 추가하는 것입니다. Java 웹 응용 프로그램에는 세 개의 클래스 파일과 몇 가지 템플릿만 있습니다. 분명히 Spring Boot는 백그라운드에서 많은 타격을하고 있지만 클래스 파일에서 무슨 일이 일어나고 있습니까? 오아츠를 위해 옥타를 설정하기 위해 해야 할 일은 이것뿐입니다! 이제 스프링 부팅 응용 프로그램으로 돌아가서 스프링 부팅 응용 프로그램에 새로운 OIDC 응용 프로그램을 연결해 보겠습니다.

Os comentários foram encerrados, mas trackbacks e pingbacks estão abertos.