이번에 신규 플젝중에 스프링 시큐리티를 적용하게 되었다.
* 요구사항
1. 우선 파라메터 기반 로그인에서 세션 기반으로 변경(기존소스코드가 이렇게 작업이되어있는 상태)
2. interceptor 방식과 spring security를 이용한 방식 두가지중에서 선택
3. 자동로그인 기능 추가 (하이브리드 앱과연동)
주로 LG devon 프로젝트경력이 많고, 스프링 플젝은 많이 해보지 않은 상태라서,
엄청난 삽질을 시작함....
1. 처음에는 단순인터셉터를 이용하여 생성된 세션을 이용하여 쿠키를 생성 하였으나,
앱에서 UrlConnection 으로 접속시 시큐리티를 안타게 예외처리 하니, 세션도, 쿠키도 읽어올수가 없어서
실패하여,
2. 스프링 시큐리티는 쿠키를 읽어올수 있나, 반신반의 테스트 해보았다...
결국 2번째 방법으로 진행함...
3. 그러던차에 자동로그인 remember-me 라는 기능이 있다는 것을 알게 되었고 해당로직을 적용하였으나, 이상하게 로그인인은 되는데 계속 쿠키가 생성 되지 않음,
약 3일간 삽을 푸던중 loginForm.jsp와, resources/egovframework/spring/com/context-security.xml
를 수정을 좀하였더니, 정상적으로 쿠키 생성됨.
참고했던 사이트
http://sunilkumarpblog.blogspot.com/2016/01/spring-security-remember-me.html
https://m.blog.naver.com/PostView.nhn?https://m.blog.naver.com/PostView.nhn?https://m.blog.naver.com/PostView.nhn?blogId=2feelus&logNo=220590000526&proxyReferer=https%3A%2F%2Fwww.google.co.kr%2F
http://graydream.tistory.com/83
https://m.blog.naver.com/PostView.nhn?
persistent 토큰관리
xml방식
1. http://www.mkyong.com/spring-security/spring-security-remember-me-example/
blogId=2feelus&logNo=220590000526&proxyReferer=https%3A%2F%2Fwww.google.co.kr%2F
2. http://sunilkumarpblog.blogspot.com/2016/01/spring-security-remember-me.html
3. https://m.blog.naver.com/PostView.nhn?
blogId=2feelus&logNo=220590000526&proxyReferer=https%3A%2F%2Fwww.google.co.kr%2F
공식
https://docs.spring.io/spring-security/site/docs/3.0.x/reference/springsecurity-single.html#remember-me-persistent-token
스프링 시큐리티 기초 따라가기
1. http://hamait.tistory.com/325?category=128263
