시큐리티

선언적 시큐리티 - Web.xml 파일에 보안 구성을 작성하여 사용자 인증을 수행하는 방식

프로그래밍적 시큐리티 - request 내장 객체의 메소드를 통해 사용자 권한 부여를 처리하는 프로그래밍

 

 

프로그래밍적 시큐리티 -

웹 애플리케이션의 보안을 위해 코드를 작성하여 사용자의 권한 부여를 처리하는 방식

선언적 시큐리티의 보안으로 충분하지 않을때 request 내장 객체의 메소드를 사용하여 사용자를 승인하는 방법

 

request의 보안 메소드

getRemoteuser() String 사용자 인증 상태 반환

getAuthType() String 서블릿을 보호하는데 사용되는 인증 방식의 이름 반환

isuserInRole(java.lang.String role) boolean 현재 인증된 사용자에게 설정된 역할이 있는지 true of false

getProtocol() String 브라우저의 요청 프로토콜

isSecure() boolean 브라우저에서 https 요청이면 true http 요청이면 false

getUserPrinciple() Principle 현재 인증한 사용자 이름 포함 java.security.Principle 객체 반환