스프링 시큐리티를 사용할 때 POST 방식의 전송은 반드시 CSRF 토큰을 사용하도록 추가해야한다. 따라서, 게시글의 작성 기능에는 CSRF 토큰 사용은 필수이다. 수정 / 삭제에는 현재 로그인한 사용자와 게시글 작성자가 일치해야하는 경우에만 가능하게 해야한다. 과거에는 인터셉터로 처리했지만, @PreAuthorize 의 경우에는 표현식으로 처리가능하다. views/board list.jsp 더보기 개인독서노트 책장 종류 책장선택 IT 외국어 소설 교육 책 이름 책 저자 출판사 구매날짜 책 가격 독서 평 취소 내 독서 노트 전체 책장 IT 외국어 소설 교육 검색 resources/js book-info.js 더보기 console.log("bookInfo Module........"); var bookIn..

로그아웃 버튼을 클릭하면, 로그아웃 창으로 이동하며, 한번더 로그아웃을 누르면, 로그아웃을 처리한다. views customLogin.jsp 더보기 Remember Me Login Sign Up views customLogout.jsp 더보기 Logout Page Logout 로그아웃 버튼 클릭 시 로그아웃 페이지 스프링 시큐리티 공식 로그인 정보 유지 테이블을 생성한다. create table PERSISTENT_LOGINS ( USERNAME varchar(64) not null, SERIES varchar(64) primary key, TOKEN varchar(64) not null, LAST_USED timestamp not null ); 로그아웃 시 delete from persistent_lo..

회원가입(Sign Up) 버튼을 클릭 시 회원가입 페이지로 이동해서 사용자 아이디, 비밀번호, 사용자 명을 입력해서 회원가입 처리를 할 수 있다. 회원가입 페이지 views customSignup.jsp 더보기 Set Up Your Account src/main/java com.sbms.controller CommonController.java 더보기 package com.sbms.controller; import org.springframework.security.core.Authentication; import org.springframework.stereotype.Controller; import org.springframework.ui.Model; import org.springframework...

개인 독서 노트 웹 페이지가 뜨기전에 인증체크(로그인)를 시킨다. src/main/java com.sbms.controller bookController.java 더보기 package com.sbms.controller; import org.springframework.security.access.prepost.PreAuthorize; import org.springframework.stereotype.Controller; import org.springframework.web.bind.annotation.GetMapping; import org.springframework.web.bind.annotation.RequestMapping; import lombok.AllArgsConstructor; imp..

src/main/java com.sbms.domain AuthVO.java 더보기 package com.sbms.domain; import lombok.Data; @Data public class AuthVO { private String userid; private String auth; } src/main/java com.sbms.domain MemberVO.java 더보기 package com.sbms.domain; import java.util.Date; import java.util.List; import lombok.Data; @Data public class MemberVO { private String userid; private String userpw; private String use..