8.2.2 사용자 권한을 설정하는 시큐리티 태그
사용자 권한(authentication) 서비스 태그는 허가된 사용자의 아이디와 비밀번호 등 사용자 정보를 직접 설정하는 데 사용하며, 태그 유형은 다음과 같습니다.
▼ 표 8-6 사용자 권한 태그의 유형
|
종류 |
설명 |
|
<authentication-manager> |
사용자 권한 인증을 위한 최상위 태그입니다. |
|
<authentication-provider> |
사용자 정보를 인증 요청 처리할 경우 사용합니다. |
|
<user-service> |
사용자 정보(사용자 ID, 사용자 암호, 권한 등)를 가져올 때 사용합니다. |
|
<user> |
name, password, authorities 속성으로 사용자 정보를 나타낼 때 사용합니다. |
다음은 사용자 두 명에 대한 아이디와 비밀번호 등 사용자 권한 정보를 설정하는 예입니다.
사용자 권한 태그 예
<?xml version="1.0" encoding="UTF-8"?>
<beans:beans...>
...
<authentication-manager>
<authentication-provider>
<user-service>
<user name="admin" password="{noop}1234" authorities="ROLE_ADMIN, ROLE_USER"/>; ➊
<user name="manager" password="{noop}1235" authorities="ROLE_MANAGER"/> ➋
<user name="guest" password="{noop}1236" authorities="ROLE_USER"/> ➌
</user-service>
</authentication-provider>
</authentication-manager>
</beans:beans>