89일 - 인증과 권한 (feat. 타임리프 걷어내기)

인증과 권한

 

- 먼저 타임리프를 걷어내고 jsp로 다시 가보자.

이거 주석처리 되어있었던거 주석 풀기

이거 주석도 풀어주자.

 

//

 

localhost... admin/notice/list 해보니 오류 발생

 

tiles에서도 주석 풀기

그러면 이 아이가 읽혀질 수 있게 됨.

 

//

떴다 :)

 

로그인 하고

-> . 으로 바꿔주기 (admin.notice.list)

 

그럼 목록들 뜸

 

//

 

헤더에는 로그인 했다고 나타나야 함

-> 아래 수정 필요.

 

//

 

관리자 vs 일반 사용자들에 따라 toggle 되는 상태 (보이고, 안보이고 하는거)

 

라이브러리 하나를 추가해주자.

https://mvnrepository.com/artifact/org.springframework.security/spring-security-taglibs

버전 확인하고 5.5.0 로 maven에서 다운받아주고 pom에 추가

 

//

 

header.jsp 고쳐보자

 

추가해주고,

아래는 이렇게만

 

//

 

 

---

 

newlec 111로 들어가려면, db에 저렇게 {noop}을 해줘야 함

- 이 pwd는 암호화를 안하겠다는것. 원래 사용자가 111을 입력해도 저 위의 암호화된것처럼 db에는 쌓여서 홈페이지에서 사용자의 pwd를 모르게 되는건데, newlec 아이디는 {noop}을 적어줌으로서 111로 통과가 되도록 한거지.

cf) 안적어준 아이디는 사용자가 뭘 입력하면 그게 암호화 후 저 외계어와 같아야 패스.

 

 

cf)

맨 처음에 나는 '?'로 따옴표를 넣어줘서 오류였음.
ㅡ 이러면 uid가 ?인거를 찾게 되는거라 당연히 없다고 나오는거. (which is 0 !)