Spring Security 정리(3) : https

Spring Security 정리(2) : DB 연결 포스팅에 이어서 작성합니다.

1. security 설정 추가

<http use-expressions="true" auto-config="true"

        disable-url-rewriting="true">

        <intercept-url pattern="/**" access="permitAll"

            requires-channel="https" />

        <intercept-url pattern="/user/**"

            access="hasAnyRole('USER,ADMIN')" />

        <intercept-url pattern="/admin/**"

            access="hasRole('ADMIN')" />

 requires-channel="https" />

추가 합니다.

2. key 생성

C:\___>keytool -genkey -alias MyKeyAlias -keyalg RSA -keystore ./roger.keystore

3. tomcat : server.xml 

<Connector port="8443" protocol="HTTP/1.1"

    maxThreads="150" scheme="https" secure="true"

    SSLEnabled="true"

    keystoreFile="C:/___/roger.keystore" keystorePass="password"

     clientAuth="false"

    sslProtocol="TLS" />

password는 본인이 설정한 비밀번호를 설정하면 됩니다.

4. 연결 확인

공인 된 SSL 인증서가 아니라서 주의 요함이 나옵니다.

공인 된 인증서는 유료인줄로만 알았는데 무료가 있었습니다. 참고

연습용이니까 나는 나중에!

참고