이 문서에서는 요청된 URL(REST API 끝점)에 대한 인증 및 인증을 수행하기 위해 스프링 보안을 추가하여 이전 스프링 REST 유효성 검사 예제를 향상시켜 로그아웃 링크와 스프링 보안 필터를 자동으로 클릭합니다. /logout URL을 가로채고, 세션을 무효화하고, 다시 로그인 페이지로 이동합니다. 이 자습서에서는 Spring Security 4에서 스프링 MVC 웹 응용 프로그램을 보호하고 인증을 통해 URL 액세스를 보호하는 방법을 보여 줍니다. 우리는 봄 보안 4 기본을 배울 수있는 고전적인 헬로 월드 예를 사용합니다. 이 게시물은 Servlet 3.0 컨테이너에 대한 스프링 어노미션 기반 구성을 사용하며 해당 되는 경우 나란히 비교를 위해 해당 XML 기반 보안 구성을 보여 주기도 합니다. 시작해 봅시다. Spring Security는 Java 응용 프로그램에 인증 및 권한 부여를 모두 제공하는 데 중점을 둔 프레임워크입니다. 이를 통해 개발자는 보안 기능을 J2EE 웹 응용 프로그램과 쉽게 통합할 수 있으며 서볼렛 필터를 통해 들어오는 모든 HTTP 요청을 처리하여 “사용자 정의” 보안 검사를 구현합니다. @Controller 이 클래스를 스프링 컨트롤러로 지정하는 데 사용되는 간단한 클래스입니다.

이 컨트롤러는 2 개의 요청을 처리 하도록 설계 되었습니다.: 이 게시물에, 우리는 봄 개발 하려고 4 MVC 보안 웹 응용 프로그램 인 메모리 옵션을 사용 하 여 로그인 및 로그아웃 기능을 제공 하. 이 예제에서는 web.xml 및 스프링 XML 구성(이전 스타일)을 사용하지 않고 스프링 주석이 있는 스프링 Java 구성을 사용합니다. 그리고 봄 보안 XML 구성 – webSecurityConfig.xml: 이 문서는 봄 보안 로그인에 초점을 맞출 것 이다. 로그인 메커니즘과 함께 웹 응용 프로그램을 설정하는 데 필요한 부분인 간단한 이전 Spring MVC 예제를 기반으로 빌드할 것입니다. 기존 스프링 MVC 프로젝트에서 스프링 시큐리티를 구현하려고 합니다. 내 응용 프로그램이 처음로드 할 때와 같이 내 흐름을 디자인한 다음 아래와 같이 “Index.jsp”로 이동합니다:이 Java 구성 클래스는 모든 보안 (응용 프로그램 URL 보호)을 담당하는 springSecurityFilterChain으로 알려진 서플렛 필터를 만듭니다. 응용 프로그램 내에서 제출된 사용자 이름과 암호의 유효성을 검사하고, 로그인 양식등으로 리디렉션합니다.] Spring Security 프레임워크는 Java EE 기반 응용 프로그램에 대한 강력하고 고도로 사용자 정의 가능한 인증 및 권한 부여(액세스 제어) 프레임워크입니다. 필터 – 위임FilterProxy – 단순히 스프링 관리 콩에 위임 – FilterChainProxy – 그 자체가 전체 봄 콩 라이프 사이클 관리 등의 혜택을 누릴 수 있습니다. OAuth2 A 가이드를 사용하여 OAuth2에 대한 보안 스프링 REST API를 사용하여 Spring OAuth2 지원을 사용하여 REST API를 보호하여 다른 클라이언트가 액세스 토큰을 사용하여 OAuth2 보호 리소스에 액세스하는 방법을 보여 주며. Spring MVC 응용 프로그램에서 스프링 보안을 통합하려면 pom.xml 파일에 스프링 보안 웹, 스프링 보안 구성 및 스프링 보안 태그리브 jar 종속성을 추가해야 합니다.

web.xml 파일은 모든 종류의 요청을 수신하기 위해 하나의 서벨(즉, 디스패처 서벨렛)을 선언하고 개발자는 응용 프로그램 시작 시간 동안 Spring MVC 및 Spring 보안이 로드되는 방법을 구성합니다.