TomCat서버 설정.
tomcat-users.xml 등록
<role rolename="admin"/>
<user username="admin" password="admin1234" roles="admin"/>각각의 role(역할) user(사용자) Attribute를 지정해준다.
웹 어플리케이션 설정
web.xml
<security-role>
<role-name>admin</role-name>
</security-role>
<security-constraint>
<display-name>BookMarket Security</display-name>
<web-resource-collection>
<web-resource-name>BookMarket</web-resource-name>
<description></description>
<url-pattern>/addBook.jsp</url-pattern>
</web-resource-collection>
<auth-constraint>
<description>권한 관리자명</description>
<role-name>admin</role-name>
</auth-constraint>
</security-constraint>
<login-config>
<auth-method>FORM</auth-method>
<form-login-config>
<form-login-page>/login.jsp</form-login-page>
<form-error-page>/login_failed.jsp</form-error-page>
</form-login-config>
</login-config>
- < security-role > 에 role을 등록 => admin
- 접근을 제한할 페이지 설정(addBook.jsp) 및 허용할 role(admin) 설정
- 관리자를 인증할 입력폼(/login.jsp) 및 에러 발생시 이동 페이지(login_failed.jsp)
로그인이 성공한다면
세션에 JSESSIONID로 저장이 되며 세션만료시간까지 제한된 페이지 접근이 가능하다.
HelloWorld에서 RealWorld로