두 손끝의 창조자

시스템이 초기화되면서 AccessDecisionManager에 등록된 Voter가 Configuration에서 설정한 속성을 지원하는지 검사하도록 되어있다. 같은 코드임에도 불구하고 XML로 정의하면 정상동작하고, Java Config로 정의하면 실패했다. @Override public boolean supports(ConfigAttribute attribute) { return attributes.contains(attribute.getAttribute()); } XML로 정의할 때 use-expressions="false" 로 넣어주면 attribute.getAttribute()로 access 에 넣었던 값, 또는 표현식을 가져올 수 있었는데 Java Configuration에서는 null 이 리턴되..

HttpSecurity는 네임 스페이스 구성에있는 Spring Security의 XML 요소와 유사합니다. 특정 http 요청에 대해 웹 기반 보안을 구성 할 수 있습니다. 기본적으로 모든 요청에 적용되지만 requestMatcher (RequestMatcher) 또는 기타 유사한 메소드를 사용하여 제한 할 수 있습니다. @Configuration @EnableWebSecurity public class FormLoginSecurityConfig extends WebSecurityConfigurerAdapter { @Override protected void configure(HttpSecurity http) throws Exception { http.authorizeRequests().antMatche..

org.springframework.security.config.annotation.web.configuration.WebSecurityConfiguration은 WebSecurity를 사용하여 Spring Security에 대한 웹 기반 보안을 수행하고 Spring Security Filter Chain이라고 부르는 FilterChainProxy를 만든다. 그런 다음 필요한 Bean을 내 보냅니다. WebSecurityConfigurerAdapter를 확장하여 구성으로 노출하거나 WebSecurityConfigurer를 구현하고이를 구성으로 노출하여 WebSecurity를 사용자 정의 할 수 있습니다. EnableWebSecurity를 사용할 때이 구성을 가져옵니다. springSecurityFilte..

이 Appender에 환경변수값을 바인딩할 수 있는 표현식 ${sys:key} 에서 환경변수에 그 값이 없으면 기본값으로 가지도록 하고자 할 때는 local 에 를 추가하면 된다. 표현식 내에서 직접 넣고 싶으면 ${sys:fileHourName:-하고싶은값} 형태로 선언하면 된다. 프로퍼티 내에 표현식이 있을 때도 마찬가지로 하면 된다. INFO ${sys:systemLogLevel} http://logging.apache.org/log4j/2.x/manual/configuration.html#PropertySubstitution

에 entry-point-ref를 설정하지 않으면 ExceptionTranslationFilter를 만들 때 설정되지 않았다고 예외가 발생한다. entry-point-ref 는 인증 실패 등 요청한 자원에 접근을 할 수 없을 때 어떻게 그다음을 진행할지 결정하는 빈을 등록하는 속성이다. 예를 들어 접근 권한이 필요한 자원을 요청했을 때 로그인 페이지로 리다이렉션 된다던지, API를 호출했을 때 JSON으로 응답 결과를 보낸다던지 하는 것이다. 스프링 시큐리티에서 필터를 만들때 entry-point-ref 속성이 없는 경우, 하위 요소 중에 http-basic, form-login, openid-login 요소가 있는지 확인하고 없으면 예외를 발생시킨다. 즉, entry-point-ref 를 지정하던지 로..