스프링 시큐리티 적용해보기, 웹 보안이 중요

form login에 내가 만든 login url을 입력하면 로그인 페이지가 바뀐다.

애를 비워두면 스프링 시큐리티에서 제공하는 기본 로그인 페이지가 뜨게된다.

현재 내가 입력해놓은 로그인 sql 쿼리문이 먹히지가 않는다

<beans:bean id="securityService" class="kr.co.seoulit.emp.service.EmpServiceFacadeImpl">

<beans:property name="dataSource" ref="dataSource" />

<beans:property name="usersByUsernameQuery">

<beans:value>

select emp_code , emp_pw , emp_auth

from emp

where emp_code = ?

</beans:value>

</beans:property>

<beans:property name="authoritiesByUsernameQuery">

<beans:value>

select auth_code , auth_name 

from auth where auth_code = ?

</beans:value>

</beans:property>

</beans:bean>

책은 최범균님의 스프링4.0을 보고하고있는데  user-service-ref 애가 먹히지 않는다..

처음에는 여기에 하면 된다고 하셨는데 2페이지쯤 더 넘어가니 먹히지 않는다고 되어있다..

System.out.println(getUsersByUsernameQuery()+"쿠어리"); 로 쿼리문을 갖고오면

스프링 시큐리티가 기본적으로 넣어놓은 쿼리인

select username,password,enabled 

from users

where username = ? 

 가 나온다

일단 실행결과문을 컨트롤러에서 찍어보면

User@168c01: Username: 0001; Password: [PROTECTED]; Enabled: true; AccountNonExpired: true; credentialsNonExpired: true; AccountNonLocked: true; Not granted any authorities리턴받은 결과문

이 나온다

비밀번호 같은경우는 <password-encoder ref="passwordEncoder"/> 을 xml에 추가했기 때문에  Password: [PROTECTED]; 가 나온다

인증은 했지만 권한이 없어서 마지막문이 나온다

auth객체를 생성해서 권한을 부여하면 될꺼같다