스프링 로그인보안
개요
: 스프링 프로젝트에서 투팩터 인증을 간소화하여 구현해본다.
과정
: 작성중
-
통합 SSO 로그인(생략)
- 웹포탈 로그인
- SSO 서버로 로그인 요청
- 정상이라면 성공 토큰 응답(발급)
- LDAP 업데이트 수행
- 로그인 성공(otp URL 호출)
- OTP 온로드
- LDAP 사용자 정보 조회
- 정상이라면 세션에 PW 저장(otp 로그인페이지 호출)
- OTP 로그인
- OTP 서버로 로그인 요청
- 정상이라면 성공 토큰 응답(발급)
- 로그인 성공(wso url 호출)
- WSO2 서버 로그인
- 세션에 저장한 LDAP 정보 GET
- WSO2 서버로 로그인 요청
- 로그인 성공(메인화면 호출)
- 메인화면
- WSO 로그인성공체크
간단한 파라미터면 해당 기능으로 코드가 간소화 된다.
구현
메인화면
: 메인화면으로 이동한다.
@Controller
@RequestMapping("/springmvc/v3/members")
public class SpringMemberControllerV3 {
private MemberRepository memberRepository = MemberRepository.getInstance();
@RequestMapping("/save")
private String save(@RequestParam("username") String username, @RequestParam("age") int age, Model model) {
Member member = new Member(username, age);
memberRepository.save(member);
model.addAttribute("member",member);
return "save-result";
}
}
테스트
테스트1
# 브라우저에서 url 호출 (+ 쿼리파라미터 입력)
http://호스트주소/springmvc/v3/save?username=홍길동&age=19
==> 정상호출
테스트2
# 브라우저에서 url 호출 (+ 쿼리파라미터 미입력)
http://호스트주소/springmvc/v3/save
==> 400 Error
결론
: 간략한 파라미터라면 HttpReqeust 객체 없이 짧은 코드로 받을 수 있을듯하다.
Leave a comment