[ 목차 ]

🎈 스프링 시큐리티 (Spring Security)

• 스프링 시큐리티는 스프링 기반의 어플리케이션의 보안을 담당하는 프레임워크이다.

• 스프링 시큐리티가 구성하는 영역은 두가지이다.

  인증(Authenticatio) : 애플리케이션의 작업을 수행할 수 있는 주체

  권한(Authorization) : 인증된 주체가 특정 동작을 수행할 수 있는 권한을 가졌는지를 결정

• 스프링 시큐리티는 보안과 관련해 많은 옵션들을 지원해준다. (나는 스프링 시큐리티를 사용하기 전 기존 인증과 권한에 대한 설정을 커스텀 어노테이션을 통해서 구현했었다.)

• 스프링 시큐리티는 Spring와 완전 분리되어 filter 기반으로 동작한다.

• 

  세션 - 쿠키 방식으로 인증한다. (요청을 받아 DB에 검증된 회원일 경우, JSESSIONID 부여 후 -> 이 후 요청에서 JSESSIONID을 검증 후 유효하면 인증을 준다. )

  [ 로그아웃 상태 ]

  

  [ 로그인 상태 ]

  

🎈 스프링 시큐리티 필터 (Spring Security filter)

Spring Security FIlter는 필터를 수행하고 다음 필터의 일을 수행하는 체인 형식으로 이루어져 있다.

Security Filter Chain 종류

auto-config : 자동 config

V : 필수, 반드시 만들어야한다.

1. ChannelProcessingFilter

2. SecurityContextPersistenceFilter( auto-config default, V )
 - SecurityContextRepository에서 SecurityContext를 로드하고 저장하는 일을 담당함

3. ConcurrentSessionFilter

4. HEADERS_FILTER

5. CSRF_FILTER

6. LogoutFilter( auto-config default, V )
- 로그아웃 URL로 지정된 가상URL에 대한 요청을 감시하고 매칭되는 요청이 있으면 사용자를 로그아웃시킴

7. UsernamePasswordAuthenticationFilter( auto-config default, V )
- 사용자명과 비밀번호로 이뤄진 폼기반 인증에 사용하는 가상 URL요청을 감시하고 요청이 있으면 사용자의 인증을 진행함

8. DefaultLoginPageGeneratingFilter( auto-config default )
- 폼기반 또는 OpenID 기반 인증에 사용하는 가상URL에 대한 요청을 감시하고 로그인 폼 기능을 수행하는데 필요한 HTML을 생성함

9. CasAuthenticationFilter

10. BasicAuthenticationFilter( auto-config default, V )
- HTTP 기본 인증 헤더를 감시하고 이를 처리함

11. RequestCacheAwareFilter( auto-config default )
- 로그인 성공 이후 인증 요청에 의해 가로채어진 사용자의 원래 요청을 재구성하는데 사용됨 SecurityContextHolderAwareRequestFilter HttpServletRequest를 HttpServletRequestWrapper를 상속하는 하위 클래스(SecurityContextHolderAwareRequestWrapper)로 감싸서 필터 체인상 하단에 위치한 요청 프로세서에 추가 컨텍스트를 제공함

12. SecurityContextHolderAwareRequestFilter( auto-config default )

13. JaasApiIntegrationFilter

14. RememberMeAuthenticationFilter (custom으로 설정하는 것이 좋음, V)

15. AnonymousAuthenticationFilter( auto-config default )
- 이 필터가 호출되는 시점까지 사용자가 아직 인증을 받지 못했다면 요청 관련 인증 토큰에서 사용자가 익명 사용자로 나타나게 됨

16. SessionManagementFilter( auto-config default )
- 인증된 주체를 바탕으로 세션 트래킹을 처리해 단일 주체와 관련한 모든 세션들이 트래킹되도록 도움

17. ExceptionTranslationFilter( auto-config default, V )
- 이 필터는 보호된 요청을 처리하는 동안 발생할 수 있는 기대한 예외의 기본 라우팅과 위임을 처리함

18. FilterSecurityInterceptor( auto-config default, V )
- 중간에서 살펴보아야 하는 URL
- 이 필터는 권한부여와 관련한 결정을 AccessDecisionManager에게 위임해 권한부여 결정 및 접근 제어 결정을 쉽게 만들어 줌 (앞에 지나온 모든 필터들의 정보를 토대로 최종 결정을 내린다.)

Spring Security Reference에서 필터 더 살펴보기

AuthenticationManager

요청에 담긴 Authentication을

-> AuthenticationManager에 넘겨주면

-> AuthenticationManager를 구현한 ProviderManager가 처리한다.

-> AuthenticationManager가 AuthenticationProvider(多)를 통해

-> UserDetailsService를 거쳐 인증을 받아

-> UserDetails에 SercurityUser를 등록한다,

project 전체 코드 보기

🎈 Spring Security 사용자 인증 코드 작성해보기

« login / logout 인증 »

패키지 구성

[1] pom.xml 추가

<!-- Spring Security -->
<dependency>
    <groupId>org.springframework.security</groupId>
    <artifactId>spring-security-core</artifactId>
    <version>4.2.0.RELEASE</version>
</dependency>

<dependency>
    <groupId>org.springframework.security</groupId>
    <artifactId>spring-security-config</artifactId>
    <version>4.2.0.RELEASE</version>
</dependency>

<dependency>
    <groupId>org.springframework.security</groupId>
    <artifactId>spring-security-taglibs</artifactId>
    <version>4.2.0.RELEASE</version>
</dependency>

<dependency>
    <groupId>org.springframework.security</groupId>
    <artifactId>spring-security-acl</artifactId>
    <version>4.2.0.RELEASE</version>
</dependency>

[2] DelegatingFilterProxy 설정

DelegatingFilterProxy는 Spring Security가 모든 요청을 가로채 보안이 적용되게 하는 서블릿 필터이다.

보안 처리와 관련된 일을 하는 것은 아니지만, 보안 적용을 위해 spring security에게 권한 부여 등을 체크하기 위해 넘겨주는 역할을 한다.

springSecurityFilterChain는 chain형식으로 이루어져 각각의 filter들이 순차적으로 일을 수행한다. (SpringSecurityFilterChain이 Bean에 들어가 있어야한다.)

web.xml에 DelegatingFilterProxy를 설정한다.

<!-- Spring Security Filter -->
<filter>
    <filter-name>springSecurityFilterChain</filter-name>
    <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
</filter>
<filter-mapping>
    <filter-name>springSecurityFilterChain</filter-name>
    <url-pattern>/*</url-pattern>
</filter-mapping>

[3] WebSecurityConfigurerAdapter를 상속받은 SecurityConfig 만들기

    [ 스프링 시큐리티 필터 연결 ]
    WebSecurity 객체는
    springSecurityFilterChain이라는 이름의 DelegatingFilterProxy Bean 객체를 생성한다.
    DelegatingFilterProxy Bean은 많은 Spring Security Filter Chain에 역할을 위임한다.

@Configuration
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter{

    @Override
    public void configure(WebSecurity web) throws Exception {
        //super.configure(web); // 아무런 작업을 하지 않음

        // 스프링 시큐리티의 필터 연결을 설정하기 위한 오버라이딩이다.
        // 예외가 웹접근 URL를 설정한다.
        // ACL(Access Control List - 접근 제어 목록)의 예외 URL을 설정
    }

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        // 인터셉터로 요청을 안전하게 보호하는 방법을 설정하기 위한 오버라이딩이다.
        super.configure(http); // 모든 url 막고있음
    }

    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        // 사용자 세부 서비스를 설정하기 위한 오버라이딩이다.
        super.configure(auth);
    }
}

[4] AppConfig.에 Import를 추가

@Import({DBConfig.class, MyBatisConfig.class, SecurityConfig.class})

현재 SecurityConfig에서 모든 URL을 막고 있으므로, 어플리케이션 접근 시 무조건 로그인 페이지로 가게된다.

[5] ACL에 등록하지 않을 URL 예외 설정

ACL = Access Control List, 접근 제어 목록

SecurityConfig의 cofigure(WebSecurity web){} 메소드에 설정해 주면 된다.

1번째 방법 : antMatchers

@Override
public void configure(WebSecurity web) throws Exception {
    // antMatchers
    web.ignoring().antMatchers("/assets/**");
    web.ignoring().antMatchers("/favicon.ico");
}

2번째 방법 : regexMatchers

@Override
public void configure(WebSecurity web) throws Exception {
    // regexMatchers
    web.ignoring().regexMatchers("\\A/assets/.*\\Z");
    web.ignoring().regexMatchers("\\A/favicon.ico\\Z");
}

이제 /assets(이미지경로)로 들어오는 경로와 favicon.ico 는 허용이 되어 접근이 가능하다.

[6] Interceptor URL의 요청을 안전하게 보호(보안)하는 방법을 설정

현재 내 프로젝트에서 인증을 필요로 하는 URL

인증( Authenticated ) : (ROLE_USER, ROLE_ADMIN) -> 둘 중 하나 필요

• /user/logout
• /user/update
• /board/write
• /board/delete
• /board/modify

현재 내 프로젝트에서 권한을 필요로 하는 URL

권한( Authorized ) : ROLE_ADMIN

• /admin/**

인증/권한이 필요 없음

• allow all

SecurityConfig의 cofigure(HttpSecurity http){} 메소드에 설정해 주면 된다.

@Override
protected void configure(HttpSecurity http) throws Exception {
    // 인터셉터로 요청을 안전하게 보호하는 방법을 설정하기 위한 오버라이딩이다.
    http.authorizeRequests()  // 모두 다 인증이 되어있어야한다.

        // 인증이 되어있을 때 (Authenticated?)
        .antMatchers("/user/update", "/user/logout").authenticated()
        .antMatchers("/board/write", "/board/delte", "/board/modify").authenticated()

        // ADMIN Authorization(ADMIN 권한, ROLE_ADMIN) - 3가지 방법
        //		.antMatchers("/admin/**").hasRole("ROLE_ADMIN")
        //		.antMatchers("/admin/**").access("hasRole('ROLE_ADMIN'")
        .antMatchers("/admin/**").hasAuthority("ROLE_ADMIN")

        // 모두 허용 ( 위에서 걸리면(url 매칭)-저기있는 URL이 아니라면, 밑으로 안내려옴 ) - 2가지 방법
        //		.antMatchers("/**").permitAll();
        .anyRequest().permitAll();
}

주석을 뺀 필요부분만 있는 코드

@Override
protected void configure(HttpSecurity http) throws Exception {
    http.authorizeRequests().antMatchers("/user/update", "/user/logout").authenticated().antMatchers("/board/write", "/board/delte", "/board/modify").authenticated().antMatchers("/admin/**").hasAuthority("ROLE_ADMIN").anyRequest().permitAll();
}

이렇게 설정하면 위에서 설정한 url을 제외하고는 어플리케이션에 접근할 수 있게 된다.

위의 url만 forbidden

[7] 로그인, 로그아웃 설정

- AuthenticationProvider 설정

SecurityConfig.java

@Override
protected void configure(HttpSecurity http) throws Exception {
    // 1. ACL 설정
    http.authorizeRequests()
        .antMatchers("/user/update", "/user/logout").authenticated()
        .antMatchers("/board/write", "/board/delte", "/board/modify").authenticated()
        .antMatchers("/admin/**").hasAuthority("ROLE_ADMIN")
        .anyRequest().permitAll();

    // Temporary for Testing 임시로 csrf 설정 막기
    http.csrf().disable();

    // 2. 로그인 설정
    http
        .formLogin()
        .loginPage("user/login") 	// 로그인 페이지 url
        .loginProcessingUrl("/user/auth")  // view form의 action과 맞아야함
        .failureUrl("/user/login?result=fail") // 로그인 실패시 redirect
        .defaultSuccessUrl("/", true) // 로그인 성공시
        .usernameParameter("email")  // 로그인 요청시 id용 파라미터 (메소드 이름이 usernameParameter로 무조건 써야하지만, 파라미터는 email이든 id이든 name이든 상관없다.)
        .passwordParameter("password");	// 로그인 요청시 password용 파라미터

    // 3. 로그아웃 설정
    http
        .logout()
        .logoutRequestMatcher(new AntPathRequestMatcher("/user/logout"))
        .logoutSuccessUrl("/") // 로그아웃 성공시
        .invalidateHttpSession(true);
}

- UserDetailsService 설정

SecurityConfig의 configure(AuthenticationManagerBuilder auth){} 메소드에 설정해 주면 된다.

@Configuration
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter{

    // 1. UserDetailsService를 자동주입 받은 뒤
    @Autowired
    private UserDetailsService userDetailsService;

    ...

    // 2. UserDetailService를 설정
    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        // 사용자 세부 서비스를 설정하기 위한 오버라이딩이다.
        auth.userDetailsService(userDetailsService);
    }    
}

- 회원 인증 정보를 담고있는 SecurityUser(UserDetails) 만들기

public class SecurityUser implements UserDetails {

    private Collection<? extends GrantedAuthority> authorities;
    private String username;  // principal - biz name : email
    private String password;  // credential

    // etc
    private String name;  // biz data

    @Override
    public Collection<? extends GrantedAuthority> getAuthorities() {
        // ROLE
        return authorities;
    }

    @Override
    public String getPassword() {
        return password;
    }

    @Override
    public String getUsername() {
        return username;
    }


    // -------------- 계정에 대한 디테일한 설정 -----------------
    @Override
    public boolean isAccountNonExpired() {
        return true;
    }

    @Override
    public boolean isAccountNonLocked() {
        return true;
    }

    @Override
    public boolean isCredentialsNonExpired() {return true;
                                             }

    @Override
    public boolean isEnabled() {
        return true;
    }
    // -----------------------------------------------

    public String getName() {
        return name;
    }

    public void setName(String name) {
        this.name = name;
    }

    public void setAuthorities(Collection<? extends GrantedAuthority> authorities) {
        this.authorities = authorities;
    }

    public void setUsername(String username) {
        this.username = username;
    }

    public void setPassword(String password) {
        this.password = password;
    }

}

- UserDetailsService구현 UserDetailsServiceImpl 작성

여기서 Dao에 접근해 Dao에서 해당하는 유저 정보를 찾아 SercurityUser(인증)을 return한다.

UserDetailsServiceImpl의 패키지 위치를 AppConfig의 ComponentScan 에 추가해야한다!

@Component
public class UserDetailsServiceImpl implements UserDetailsService {

    @Autowired
    private UserDao userDao;

    @Override
    public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
        UserVo userVo = userDao.get(username);

        SecurityUser securityUser = new SecurityUser();

        if ( userVo != null ) {
            securityUser.setName(userVo.getName());         
            securityUser.setUsername(userVo.getEmail());     // principal
            securityUser.setPassword(userVo.getPassword());  // credetial

            List<GrantedAuthority> authorities = new ArrayList<GrantedAuthority>();
            authorities.add(new SimpleGrantedAuthority(userVo.getRole()));

            securityUser.setAuthorities(authorities);
        }

        return securityUser; // 여기서 return된 UserDetails는 SecurityContext의 Authentication에 등록되어 인증 정보를 갖고 있는다.
    }
}

UserDao.java 에서 임시 데이터를 return 한다.

public UserVo get(String email) {
    UserVo vo = new UserVo();
    vo.setName("이정은");
    vo.setNo(1L);
    vo.setEmail("aaa");
    vo.setPassword("1234");
    vo.setRole("ROLE_USER");
    return vo;
}

이제 SpringSecurity를 통해 인증(로그인, 로그아웃)을 할 수 있게 되었다.

Java

다운로드

Tomcat

다운로드

Neither the JAVA_HOME nor the JRE_HOME environment variable is defined
At least one of these environment variable is needed to run this program

사용자 계정 추가 옵션

• b : 이 위치 아래에 사용자 이름으로 된 홈디렉터리가 만들어집니다.
• d : 이 위치 아래에 사용자 데이터가 저장됩니다.
• D : 사용자를 새로 만드는 대신 useradd의 기본 설정을 바꿉니다.
• e : 계정 만료일을 지정합니다.
• f : 비밀번호 만료일을 지정합니다.
• g : 사용자가 속할 그룹(1개)를 지정합니다.
• G : 사용자가 속할 그룹(여러개)를 지정합니다.
• h : 도움말을 보여줍니다.
• M : 홈디렉터리를 만들지 않습니다.
• s : 사용자가 기본으로 사용할 쉘(bash 등)을 지정합니다.
• u : 사용자의 고유 숫자 ID를 지정합니다.

ex) useradd test1

​ - 신규 생성 유저: test1

​ - 디렉토리 : /home/test1

​ - 기본적인 생성 방법으로 기본 유저를 생성 할때 사용

ex) useradd test1-d /var/data/test1

​ - 신규 생성 유저 : test1

​ - 디렉토리 : /var/data/test1

1 webmaster 사용자 만들기

사용자 추가 : useradd

wheel 라는 -g(그룹)에 지정 :-g wheel

-d : dir {디렉토리 지정 } : -d /home/webmaster

사용자 id : webmaster

useradd -g wheel -d /home/webmaster webmaster

–> webmaster라는 사용자를 만들었다.

• wheel, wheel group = 휠, 휠 그룹
• 특별 시스템 권한이 부가되는, 휠 비트를 가진 사용자 계정
• (휠 그룹) su 명령어를 사용하여 다른 사용자 계정에 접근할 수 있는 계정그룹이다.

2 비밀번호

# passwd webmater

3 root 로그인 막기 설정

#vi /etc/ssh/sshd_config 치면

/ 로 검색 -> Root

주석 풀고, no로 설정

# /etc/init.d/sshd restart : restart

4 로그인 해보기

sudo : 현재 계정에서 다른 계정의 권한만 빌림

su : 다른 계정으로 전환

su - : 다른 계정으로 전환 + 그 계정의 환경 변수 적용

sudo su : 계정을 독립적으로 root로 전환

sudo -s : 현 계정의 모든 환경 변수들을 root 계정 쪽으로 넘김

새 shell열고

ssh web@

비밀번호 입력

root로 사용자 전환 하려면 : su -

다시 web으로 사용자 전환 하려면 : su -web

logout : exit

MariaDB ?

• 오픈소스이다.

• MySQL과 공통점 ?

  • MySQL과 MariaDB는 호환이 가능하다.(데이터파일, 프로토콜 등이 같은 것)

  • 데이터 파일 호환

  • 실행프로그램, 유틸리티 이름이 동일하며 호환

  • 모든 클라이언트 API 프로토콜 호환

  • 파일,포트,경로가 동일

  • MySQL Connector 모두 변경 없이 사용 가능

  • 클라이언트 프로그램을 변경없이 사용 가능

• MySQL과 차이점

  • 라이선스

  • 옵티마이저(조인,서브쿼리,임시테이블&뷰, 디스크읽기,쓰기) 차이

    Query Optimizer : 쿼리 실행을 위한 각기 다른 가능성 있는 올바른 플랜중 일부를 평가한 다음, 최적의 옵션을 고려할 때 반환

  • 내부 스토리지 엔진(메모리스토리지 … )에서 MariaDB 10.x부터 차이를 보인다.

MariaDB 설치하기

[1] 의존 라이브러리 및 유틸리티 설치

# yum install -y gcc gcc-c++ libtermcap-devel gdbm-devel zlib* libxml* freetype* libpng* libjpeg* iconv flex gmp ncurses-devel cmake.x86_64 libaio

[2] 계정생성하기

# groupadd mysql

# useradd -M -g mysql mysql

[3] 소스받기

# wget https://downloads.mariadb.org/interstitial/mariadb-10.1.38/source/mariadb-10.1.38.tar.gz 

압축 해제

# tar xvfz mariadb-10.1.38.tar.gz 

[4] 컴파일 환경 설정하기

# cd mariadb-10.1.38

# cmake -DCMAKE_INSTALL_PREFIX=/usr/local/cafe24/mariadb -DMYSQL_USER=mysql -DMYSQL_TCP_PORT=3307 -DMYSQL_DATADIR=/usr/local/cafe24/mariadb/data -DMYSQL_UNIX_ADDR=/usr/local/cafe24/mariadb/tmp/mariadb.sock -DINSTALL_SYSCONFDIR=/usr/local/cafe24/mariadb/etc -DINSTALL_SYSCONF2DIR=/usr/local/cafe24/mariadb/etc/my.cnf.d -DDEFAULT_CHARSET=utf8 -DDEFAULT_COLLATION=utf8_general_ci -DWITH_EXTRA_CHARSETS=all -DWITH_ARIA_STORAGE_ENGINE=1 -DWITH_XTRADB_STORAGE_ENGINE=1 -DWITH_ARCHIVE_STORAGE_ENGINE=1 -DWITH_INNOBASE_STORAGE_ENGINE=1 -DWITH_PARTITION_STORAGE_ENGINE=1 -DWITH_BLACKHOLE_STORAGE_ENGINE=1 -DWITH_FEDERATEDX_STORAGE_ENGINE=1 -DWITH_PERFSCHEMA_STORAGE_ENGINE=1 -DWITH_READLINE=1 -DWITH_SSL=bundled -DWITH_ZLIB=system

혹시 잘못했으면 지우고 다시하기 : # rm -f CMakeCache.txt

위의 코드에서 설치 경로 설정

-DCMAKE_INSTALL_PREFIX=/usr/local/cafe24/mariadb

[5] 컴파일 및 설치

# make && make install

설치확인하기

# cd /usr/local/cafe24

[6] 설치 디렉토리 권한 변경

# cd

# chown -R mysql:mysql /usr/local/cafe24/mariadb/

[7] 위치 설정

# cp -R /usr/local/cafe24/mariadb/etc/my.cnf.d/ /etc

[8] 기본 데이터베이스 생성

# /usr/local/cafe24/mariadb/scripts/mysql_install_db --user=mysql --basedir=/usr/local/cafe24/mariadb/ --defaults-file=/usr/local/cafe24/mariadb/etc/my.cnf --datadir=/usr/local/cafe24/mariadb/data

[9] tmp 디렉토리 생성

# mkdir /usr/local/cafe24/mariadb/tmp
# chown mysql:mysql /usr/local/cafe24/mariadb/tmp

[10] 서버 구동

# /usr/local/cafe24/mariadb/bin/mysqld_safe &

[11] root 패스워드 설정

원하는 비밀번호 입력

# /usr/local/cafe24/mariadb/bin/mysqladmin -u root password '비밀번호'

[12] 데이터 베이스 접속

# mysql -u -D -p

-u : 유저

-D : 데이터베이스

-p : 패스워드

[13] root 접속

# /usr/local/cafe24/mariadb/bin/mysql -p

로그아웃 명령어 : quit

[14] config 활성화 설정하기

# cp /usr/local/cafe24/mariadb/support-files/mysql.server /etc/init.d/mariadb

활성화 목록 확인 : chkconfig

mariadb 활성화 : # chkconfig mariadb on

활성화 목록 확인 : chkconfig

[15] 프로세스 확인

# ps -ef | grep mysql

restart하기

# /etc/init.d.mariadb stop

# /etc/init.d.mariadb start

# ps -ef | grep mysql

[16] path설정

vi /etc/profile 에 mariadb PATH 설정을 해주어야 한다.

export PATH=$PATH:/usr/local/cafe24/mariadb/bin 을 넣어주자!

source /etc/profile

[17] 다시 접속해보기!

접속 성공!

새 프로젝트 만들기

Spring 기본 개발 환경 설정하기

1, New Maven Project

2, simple project 체크 -> Next

3, 패키징 설정

4, pom.xml에 기본 설정 추가하기

<!-- Encoding 설정 -->
<properties>
    <project.build.sourceEncoding>UTF-8</project.build.sourceEncoding>
    <project.reporting.outputEncoding>UTF-8</project.reporting.outputEncoding>
</properties>

<dependencies>
    <!-- jstl 설정 -->
    <dependency>
        <groupId>jstl</groupId>
        <artifactId>jstl</artifactId>
        <version>1.2</version>
    </dependency>

</dependencies>

<build>
    <!-- Maven Compiler & Plugin 설정 -->
    <sourceDirectory>src/main/java</sourceDirectory>
    <plugins>
        <plugin>
            <artifactId>maven-compiler-plugin</artifactId>
            <version>3.8.0</version>
            <configuration>
                <source>1.8</source>
                <target>1.8</target>
            </configuration>
        </plugin>
        <plugin>
            <groupId>org.apache.maven.plugins</groupId>
            <artifactId>maven-war-plugin</artifactId>
            <version>3.2.1</version>
            <configuration>
                <warSourceDirectory>src/main/webapp</warSourceDirectory>
            </configuration>
        </plugin>
    </plugins>
</build>

5, Update Project(pom.xml update)

6, Generate Deployment Descriptor Stub 클릭

=> web.xml생성과 설정하기

7, wep-app 3.0 version으로 변경

8, springframework라이브러리 추가하기

pom.xml에서 스프링프레임워크 라이브러리를 추가한다.

아래의 properties와 dependency를 추가하면 된다.

<properties>
     <org.springframework-version>4.3.1.RELEASE</org.springframework-version>
</properties>

<!-- Spring Core -->
<dependency>
    <groupId>org.springframework</groupId>
    <artifactId>spring-context</artifactId>
    <version>${org.springframework-version}</version>
</dependency>

<!-- Spring Web -->
<dependency>
    <groupId>org.springframework</groupId>
    <artifactId>spring-web</artifactId>
    <version>${org.springframework-version}</version>
</dependency>

<!-- Spring Web MVC -->
<dependency>
    <groupId>org.springframework</groupId>
    <artifactId>spring-webmvc</artifactId>
    <version>${org.springframework-version}</version>
</dependency>

9, DispatcherServlet 등록

web,xml

<!-- Dispatcher Server(Front Controller)-->
<servlet>
	<servlet-name>spring</servlet-name>
	<servlet-class>org.springframework.web.servlet.DispatcherServlet</servlet-class>
</servlet>
  
<servlet-mapping>
	<servlet-name>spring</servlet-name>
	<url-pattern>/</url-pattern>
</servlet-mapping>

DispatcherServelet의 역할 ?

Dispatcher Server -> Front Controller 분리

톰캣이 context path로 요청이 오면 프로젝트로 안내해주고,

그다음 경로부터는 DispatcherServlet이 각각의 컨트롤러로 분리시켜준다.

10, spring-servlet.xml 파일 만들기

spring-servlet.xml 파일을 만들고, 등록시킬 controller패키지 명을 등록해준다.

<?xml version="1.0" encoding="UTF-8"?>
<beans
	xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
	xmlns:aop="http://www.springframework.org/schema/aop" 
	xmlns="http://www.springframework.org/schema/beans"
	xmlns:p="http://www.springframework.org/schema/p" 
	xmlns:context="http://www.springframework.org/schema/context"
	xmlns:mvc="http://www.springframework.org/schema/mvc"
	xsi:schemaLocation="http://www.springframework.org/schema/mvc http://www.springframework.org/schema/mvc/spring-mvc.xsd
	http://www.springframework.org/schema/aop http://www.springframework.org/schema/aop/spring-aop.xsd
	http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans.xsd
	http://www.springframework.org/schema/context http://www.springframework.org/schema/context/spring-context.xsd">

    <!-- 컨트롤러 등록 -->
	<context:annotation-config />
	<context:component-scan base-package="com.cafe24.shoppingmall.controller" />

</beans>

11, Controller 만들기

spring-servlet.xml에서 등록한 패키지를 만들고 HelloController.java 파일을 만든다.

(후에 기능별로 각각의 컨트롤러를 만들면 된다.)

package com.cafe24.shoppingmall.controller;

import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.RequestMapping;

@Controller
public class HelloController {
    
    @RequestMapping("/hello")
	public String hello() {
		return "/WEB-INF/views/hello.jsp";
	}
}

12, target runtime등록 (project properties)

톰캣이 설치된 디렉토리 선택 후 등록

13, jsp 파일 만들기

<h1>
    Hello World!
</h1>

14, 기본 브라우저 설정 -> Chrome

이클립스 상단의 Window에서 설정할 수 있다.

15, 서버 실행 후 확인!

이렇게 간단하게 Spring 프로젝트 구성을 해봤다.

자세한 스프링에 대한 내용은 다음 포스팅에 작성할 예정이다.