2015/12/01 17:20

Spring Security 적용. Spring



프로젝트 진행 중에 Spring Security를 이용해서 인증, 권한 처리를 하게 되었다.

미리 공부좀 해 둘껄... 무지하게 후회했지만, 이미 벌어져버린 일... ㅠ

웹을 이용한 Spring Security는 상당히 간편하게 세팅해서 사용할 수 있지만,
여기 요건은 UI툴로 xPlatform이라는 놈을 사용하다 보니,
일반적인 웹 방식으로는 처리가 불가.. 

converting을 위해 직접 데이터를 전달 받고, 
인증 로직을 직접 작성해야 하고.. 등등 머,, 삽질 꽤나 했다..

젤 삽질했던 부분은,, 
이거..
'인증이 되지 않았을 경우(비로그인)에는 AuthenticationEntryPoint 부분에서 AuthenticationException 을 발생 시키고, 인증(로그인)은 되었으나 해당 요청에 대한 권한이 없을 경우에는 AccessDeniedHandler 부분에서 AccessDeniedException 이 발생된다.'

흠,, 정말 생각지도 못한 부분이다.. 
당연히 AccessDeniedHandler에서 모든 Exception처리가 가능할 줄 알았으나, 로그인이 안되었을 때에는 다른 곳에서 처리해야할 줄이야.. 

암튼, 고놈때메 고생좀 했다..

지금은 개발환경 세팅으로 바쁘지만, 
시간 날때 요놈 제대로 정리 해 놔야겠다.. 

참조 ( http://ddakker.tistory.com/295 )

덧글

댓글 입력 영역