public class WebSecurityConfig extends WebSecurityConfigurerAdapter {
private DataSource dataSource;
protected void configure(HttpSecurity http) throws Exception{
.antMatchers("/", "/user/joinForm").permitAll()
public void configureGlobal(AuthenticationManagerBuilder auth)
throws Exception{
.usersByUsernameQuery("select username, password, enabled "
+"from user "
+"where username = ?")
.authoritiesByUsernameQuery("select u.username, r.name "
+"from user_role ur inner join user u on ur.user_id = u.id "
+"inner join role r on ur.role_id=r.id "
+"where u.username=?");
public PasswordEncoder passwordEncoder(){
return new BCryptPasswordEncoder();
.antMatchers("/", "/user/joinForm").permitAll()
로그인을 하지 않아도 접근할 수 있는 url을 넣어준다.
/는 홈이고, /user/joinForm은 회원가입 페이지다.
.usersByUsernameQuery("select username, password, enabled "
+"from user "
+"where username = ?")
.authoritiesByUsernameQuery("select u.username, r.name "
+"from user_role ur inner join user u on ur.user_id = u.id "
+"inner join role r on ur.role_id=r.id "
+"where u.username=?");
쿼리문에서 컬럼명을 username, password, enabled로 하자.
username를 user_id로 하니까 에러는 안 뜨는데 로그인이 안 되었다.
public String login(String userId, String password, HttpSession session){
Optional<User> user=userRepository.findByUserId(userId);
System.out.println("Login Failure!");
return "redirect:/user/loginForm";
System.out.println("Login Failure!");
return "redirect:/user/loginForm";
System.out.println("Login Success!");
session.setAttribute("user", user);
return "redirect:/";
처음에는 스프링 시큐리티를 안 쓰고 위와 같이 로그인 기능을 구현했다.
로그인, 로그아웃 버튼 중 하나만 보이게 구현하는 과정에서 스프링 시큐리티가 필요했다.
참고 👉
[스프링 인 액션] Chapter 4 - 스프링 시큐리티 :: 스프링 시큐리티 구성하기
장황한 XML 기반의 구성을 포함해서 그동안 스프링 시큐리티를 구성하는 방법은 여러가지가 있었다. 다행스럽게도 최근의 여러 스프링 시큐리티 버전에서는 훨씬 더 알기 쉬운 자바 기반의 구성
CORS :: Spring Security
Spring Framework provides first class support for CORS. CORS must be processed before Spring Security because the pre-flight request will not contain any cookies (i.e. the JSESSIONID). If the request does not contain any cookies and Spring Security is firs
'Framework > Spring Boot' 카테고리의 다른 글
Spring Security 사용자 id 가져오기 (0) | 2021.11.25 |
[ERROR] EL1004E: Method call: Method hasError(java.lang.String) cannot be found on type org.thymeleaf.spring5.expression.Fields (0) | 2021.11.25 |
Spring Security 기본 로그인 화면 제거 (2) | 2021.11.02 |
[Error] Error creating bean with name 'thymeleafViewResolver' defined in class path resource (0) | 2021.10.24 |
[Error] spelevaluationexception (0) | 2021.10.13 |