springsecurity - kr
TRANSCRIPT
보안 = 인증 X 권한
인증
ID/PW방식말고도 여러가지 Key(인증서..)을 이용한 인증 방식이 존재
권한
Acegi 특징
설정만으로 보안 가능
다양한 보안 기능
Interceptor로 보안을 구현
ServletFilter/AOP 활용
객체 사용에 관한 인증과 권한 기능 구현 가능
How To ...
web.xml
FilterToBeanProxy, FilterChainProxy
ServletFilter을 쉽게 사용하기 위한 객체들
보안 처리 빈(Filter...)을 스프링에 등록
Filters
HttpSessionContextIntegrationFilter
Logout Filter
ExceptionTranslationFilter
FilterSecurityIntercepter
AuthenticationMechanismFilters
Method Authorization
SecurityInterceptor Class
MethodSecurityInterceptor
Service Layer에 인증 처리
웹티어가 아닌 SOA처럼 다른 티어와의 결합일 경우?
AOP 사용
Filter에서는 쓰는 Provider을 함께 사용할수.
흠...
설정이 많은 듯 하지만 , 자바 코드는 거의 없다. 직접 구현하는 것 보다 적은 비용?이 든다고 한다.
다음 버젼에서는 설정을 더 간결하게 구성할수 있다고 한다.