일단 회사나 기존에는 spring 3.0버전에서만 이용해서
위의 그림과 같이 개발을 했었는데 spring에서 버전업을 하게 되면 더이상 사용하지 않게 된다고 하네요
현재 공부 하는 버전은 5.3버전입니다 .
그래서 몇가지를 찾아봣는데요. 그중에서 SecurityFilterChain를 이용하는 방식이 가장 좋은 방법이라 생각했습니다.
@Configuration
@EnableWebSecurity
public class SecurityConfig {
@Bean
public SecurityFilterChain securityFilterChain(HttpSecurity httpRequest) throws Exception{
httpRequest
.authorizeRequests()
.antMatchers().permitAll()
.anyRequest().authenticated()
.and()
.formLogin()
.loginPage("/login")
.defaultSuccessUrl("/Main")
.permitAll()
.and()
.logout()
.logoutUrl("/logout")
.logoutSuccessUrl("/login")
.permitAll();
return httpRequest.build();
}
}일단 이게 일반적인 예시인듯 하고요 로그인할떄 jwt? session 방법이 있다던데 저는 일단 session방법만 알아서 session은 확실히 안전을 보장한다는건 알아서요. jwt는 보안 안정성에 대한 이슈가 있는지는 정확히 저도 찾아봐야 알겠네요. db에서 사용자 정보를 확인후 session에 로그인이 되도록 할겁니다.
오늘은 여기까지하고 내일 로그인 백엔드 쪽 구현하도록 하겟습니다
'웹 > Spring vue 웹 개발' 카테고리의 다른 글
| spring vue 로그인 03 -AuthenticationManager (0) | 2023.05.20 |
|---|---|
| spring vue 로그인02-세션 권한 만들기 (0) | 2023.05.18 |
| spring vue 연동 상품 관리,게시판 관리 어드민 페이지 완료 (0) | 2023.05.16 |
| spring vue 연동 상품 관리,게시판 관리 어드민 페이지 05 (1) | 2023.05.15 |
| spring vue 연동 상품 관리,게시판 관리 어드민 페이지 04 (0) | 2023.05.04 |