8.1.2 스프링 시큐리티 태그
시큐리티 태그는 접근 권한을 위한 태그와 사용자 권한을 위한 태그로 분류할 수 있습니다.
접근 권한 태그는 허가된 사용자만 특정 페이지에 접근하게 하고, 인증을 처리하는 로그인 페이지를 호출하거나 로그아웃을 처리하도록 설정하는 데 사용합니다. 사용자 권한 태그는 인증을 처리하기 위해 사용자 정보를 가져오는 데 사용합니다.
다음은 접근 권한을 위한 태그와 사용자 권한을 위한 태그로 사용하는 주요 시큐리티 태그 유형입니다.
▼ 표 8-1 주요 스프링 시큐리티 태그의 종류
|
태그 |
설명 |
|
<http> |
시큐리티의 시작과 끝을 나타내는 데 사용합니다. |
|
<intercept-url> |
시큐리티가 감시해야 할 URL과 그 URL에 접근 가능한 권한을 정의하는 데 사용합니다. |
|
<form-login> |
로그인 관련 설정을 하는 데 사용합니다. |
|
<logout> |
로그아웃 관련 설정을 하는 데 사용합니다. |
|
<authentication-manager> |
사용자 권한 서비스의 시작과 끝을 나타내는 데 사용합니다. |
|
<authentication-provider> |
사용자 정보를 인증 요청하는 데 사용합니다. |
|
<user-service> |
사용자 정보를 가져오는 데 사용합니다. |
|
<user> |
사용자 정보를 나타내는 데 사용합니다. |
Tip ≣ |
스프링 시큐리티 태그와 관련된 자세한 내용은 https://docs.spring.io/spring-security/site/docs/5.4.0-RC1/reference/html5/를 참고하기 바랍니다.