4. src/webapp/WEB-INF/spring 폴더에 스프링 시큐리티 설정 파일 security-context.xml을 생성하고 다음과 같이 작성합니다.
시큐리티 태그를 사용하여 접근 권한 사이트를 설정하고, 사용자 권한 서비스 태그로 권한을 부여합니다.
코드 8-4 security-context.xml
<?xml version="1.0" encoding="UTF-8"?>
<beans:beans
xmlns="http://www.springframework.org/schema/security"
xmlns:beans="http://www.springframework.org/schema/beans"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="http://www.springframework.org/schema/beans
http://www.springframework.org/schema/beans/spring-beans.xsd
http://www.springframework.org/schema/security
http://www.springframework.org/schema/security/spring-security.xsd">
➊
<http use-expressions="true">
<intercept-url pattern="/books/add"
access="hasAuthority('ROLE_ADMIN')"/> ➋
<form-login/>
<csrf/>
<logout/>
</http>