이 글은 정수원님의 Infrean 강의를 학습한 내용을 정리하여 작성합니다.
인증 API - 프로젝트 구성 및 의존성 추가
서버 실행
io.security.basicsecurity.SecurityController
@RestController
public class SecurityController {
@GetMapping("/")
public String index() {
return "home";
}
}
스프링 시큐리티 의존성 추가
- 스프링 시큐리티의 의존성 추가 시 일어나는 일들
- 서버가 기동되면 스프링 시큐리티의 초기화 작업 및 보안 설정이 이루어진다.
- 별도의 설정이나 구현을 하지 않아도 기본적인 웹 보안 기능이 현재 시스템에 연동되어 작동한다.
- 모든 요청은 인증이 되어야 자원에 접근이 가능하다.
- 인증 방식은 폼 로그인 방식과 httpBasic 로그인 방식을 제공한다.
- 기본 로그인 페이지를 제공한다.
- 기본 계정 한 개를 제공한다.
- username: user / password: 랜덤 문자열
- 문제점
- 계정 추가, 권한 추가, DB 연동 등
- 기본적인 보안 기능 외에 시스템에서 필요로 하는 더 세부적이고 추가적인 보안기능이 필요하다.
스프링 시큐리티 의존성 추가 후 서버 재실행
- 서버 재실행 시 다음과 같은 문구가 출력된다.
- 기본적으로 제공되는 계정의 Password를 의미한다.
- 루트 페이지에 접근하면 로그인 화면이 나타난다.
- 로그인을 수행하면 기존 루트 페이지가 정상적으로 출력된다.
'스프링 시큐리티 > 스프링 시큐리티 기본 API 및 Filter 이해' 카테고리의 다른 글
| Logout 처리, LogoutFilter (1) | 2023.01.10 |
|---|---|
| FormLogin 인증 필터: UsernamePasswordAuthenticationFilter (0) | 2023.01.09 |
| 인증 API - Form 인증 (1) | 2023.01.09 |
| HTTP Basic 인증, BasicAuthenticationFilter (0) | 2023.01.09 |
| 사용자 정의 보안 기능 구현 (1) | 2023.01.09 |
