Puppy's paw

인터넷에서 spring security를 검색하면 한글 자료는 대부분 xml 설정으로 되어있다.

먼저 web.xml에 DelegateFilterProxy를 설정하는 것부터 나온다.

그리고 나머지 설정을 외우거나 복붙해서 만든다.

반면 java 설정은 자동완성과 클래스를 들여다 보기때문에 공부하는데 더 좋다.

설정도 web.xml에 필터를 등록할 필요 없다.

        <dependency>
  		<groupId>org.springframework.security</groupId>
  		<artifactId>spring-security-web</artifactId>
  		<version>5.0.0.RELEASE</version>
  	</dependency>
  	<dependency>
  		<groupId>org.springframework.security</groupId>
  		<artifactId>spring-security-config</artifactId>
  		<version>5.0.0.RELEASE</version>
  	</dependency>
  	<dependency>
  		<groupId>org.springframework.security</groupId>
  		<artifactId>spring-security-taglibs</artifactId>
  		<version>5.0.0.RELEASE</version>
  	</dependency>

@Configuration

@EnableWebSecurity

public class CustomSecurityConfigurerAdapter extends WebSecurityConfigurerAdapter

클래스로 시작하면 된다.

클래스 멤버는 다음과 같다.

    @Autowired
    public void configureGlobal(AuthenticationManagerBuilder auth) throws Exception {
        auth.inMemoryAuthentication()
          .withUser("user1").password("user1Pass")
          .authorities("ROLE_USER");
    }

    }

        @Override
	protected void configure(HttpSecurity http) throws Exception {
		
		logger.info("http: "+http);
		
		http.httpBasic(); 
		http.authorizeRequests().antMatchers("/main/**").hasRole("USER");		
		http.formLogin().loginPage("/login")
			.usernameParameter("username").passwordParameter("password")
			.permitAll()
			.and();
	}

Invalid character found in method name. HTTP method names must be tokens

https 요청 처리 안되있는데 요청이 들어올 경우

프로토콜을 잘 보길

pseudo code는 dom요소가 아니기때문에 event를 붙일 수가 없다.

하지만 프로그래밍으로 안되는 건 없다.

:after 는 해당 태그의 돔으로 인식된다.

하지만 해당 태그의 width 밖에 있다.

offset.x로 포인터 좌표를 찾을 수 있다.

span = document.querySelector('span');
span.addEventListener('click', function (e) {

    if (e.offsetX > span.offsetWidth) {
        // pseudo event
    } else {
        // orginal dom event
    }
});

멋진 아이디어다.