JSP(security) 선언적 시큐리티 처리 방법_BASIC

시큐리티?

- 인증 : 로그인 (ID /Passwd)

                - 인가 : 권한 (=role) authorization

 

 

학습목표

시큐리티의 개념 이해

선언적 시큐리터 처리 방법 익히기

프로그래밍적 시큐리티 처리 방법 익히기

보안 처리를 이용하여 상품 등록 페이지 접근을 제한한다.

 

 

시큐리티

허가된 사용자만이 특정 웹 페이지에 접근할 수 있도록 제한하는 보안 기능

사용자가 권한이 없는 데이터 접근하는것을 막거나 웹 공격자가 전송데이터를 중간에 가로채는 것을 방지

인증( authentication)=로그인

권한(authorization)=인가,권한

 

 

시큐리티 처리 방법

선언적 시큐리티 : 코드 작성 없이web.xml 파일에 보안 구성을 작성하여 사용자의 인증을 수행하는 방식

프로그래밍적 시큐리티 : request내장 객체의 메소드를 통해 사용자의 권한 부여를 처리하는 프로그램 방식

 

---

왼쪽 패키지 보면

Servers에 tomcat-users.xml

tomcat-users 사용자를 등록한다.

 

 

role은 역할 or 권한

---

 

 

 

 

ctrl+shift+R 누르면

내가쓸 web.xml선택

 

 

 

서버설정 / 서버의 대한 권한이다.

 

 

작성

 

폴더 및파일 생성

 

생성완료

 

 

작성

 

 

서버 Restart / clean를 꼭 해줘야함

 

 

들어가보면 이런 화면보임

여기서 권한이 있는 아니디와 비밀번호를 작성

작성하고 로그인하면

 

인증성공

 

 

닫을때는 크롬 전체를 꺼야 세션이 사라진다.