Spring Security2007.10.27

anarcher@gmail.com

보안 = 인증 X 권한

인증

ID/PW방식말고도 여러가지 Key(인증서..)을 이용한 인증 방식이 존재

권한

Acegi 특징

설정만으로 보안 가능

다양한 보안 기능

Interceptor로 보안을 구현

ServletFilter/AOP 활용

객체 사용에 관한 인증과 권한 기능 구현 가능

How To ...

web.xml

FilterToBeanProxy, FilterChainProxy

ServletFilter을 쉽게 사용하기 위한 객체들

보안 처리 빈(Filter...)을 스프링에 등록

Filters

HttpSessionContextIntegrationFilter

Logout Filter

ExceptionTranslationFilter

FilterSecurityIntercepter

AuthenticationMechanismFilters

Method Authorization

SecurityInterceptor Class

MethodSecurityInterceptor

Service Layer에 인증 처리

웹티어가 아닌 SOA처럼 다른 티어와의 결합일 경우?

AOP 사용

Filter에서는 쓰는 Provider을 함께 사용할수.

흠...

설정이 많은 듯 하지만 , 자바 코드는 거의 없다. 직접 구현하는 것 보다 적은 비용?이 든다고 한다.

다음 버젼에서는 설정을 더 간결하게 구성할수 있다고 한다.