spring-security url 예제

1 : 최상위 디렉토리는 권한상관없이 접속 가능 (루트 url)
2 : /login url 은 권한상관없이 접속 가능
3 : 아래 /** 는 user 와 admin 에게만 열어놓았으므로 권한이 없을때 이미지 표시가 안될 수가 있기 때문에 설정
    spring-servlet.xml 에서 설정한 디폴트서블릿보다 spring-security가 우선하기 때문에 따로 설정해야 한다.
4 : /admin/ 하위 디렉토리는 admin 권한에게만 오픈
5 : 그외 모든 디렉토리는 user와 admin에게 오픈한다.

3번 처럼 설정하기 싫다면

< security:http pattern="/resources/**" security="none" / >

이놈을 추가해라

mime-mapping 에 대해...

톰캣 같은 WAS 를 사용할때 정적인 리소스는 보통 브라우져에서 바로 접근이 가능하다.
보통은 다운로드 받기위해 접근 하는 경우가 많은데 
기본적으로 톰캣에 등록되있지 않은 확장자를 가진 파일에 접근할때 브라우져에서는 바로
해석을 하려고 한다. 그에 대한 설정이다

web.xml 에 넣으면 된다.

    js
    text/javascript
 

    css
    text/css

하지만 위에 대한 것은 기본적으로 등록이 되어있으므로 큰 의미는 없다

추가등록정보

• 엑셀 97-2003 통합문서 (*.xls):application/vnd.ms-excel
• 엑셀 통합문서 (2007 이상 *.xlsx):application/vnd.openxmlformats-officedocument.spreadsheetml.sheet
• ZIP 파일 (*.zip):application/zip
• TAR 파일 (*.tar):application/x-bzip
• 워드 97-2003 문서 (*.doc):application/msword
• 워드 문서 (2007 이상 *.docx):application/vnd.openxmlformats-officedocument.wordprocessingml.document
• PDF 파일 (*.pdf):application/pdf
• 한글 (*.hwp):application/x-hwp