• 목차

프로젝트 구성 및 의존성 추가

dependency 추가

1. Maven project - pom.xml

   <dependency>
       <groupId>org.springframework.boot</groupId>
       <artifactId>spring-boot-starter-security</artifactId>
   </dependency>
   

2. Gradle project - build.gradle

   implementation 'org.springframework.boot:spring-boot-starter-security'
   

스프링 시큐리티의 의존성 추가 시 일어나는 일들

• 서버가 기동되면 스프링 시큐리티의 초기화 작업 및 보안 설정이 이뤄진다.
• 별도의 설정이나 구현을 하지 않아도 기본적인 웹 보안 기능이 현재 시스템에 연동

  1. 모든 요청은 인증이 되어야 자원에 접근이 가능하다.

  2. 인증 방식은 폼 로그인 방식과 httpBasic로그인 방식을 제공한다.

  3. 기본 로그인 페이지 제공

     

  4. 기본 계정 한 개 제공 user/랜덤문자열

     

참고: 개발도중 매번 생성되는 랜덤문자열/계정으로 로그인하는것은 까다롭다. application.properties에 기본 name/password설정이 가능하다.

spring.security.user.name=user
spring.security.user.password=1234

문제점

• 계정 추가, 권한 추가, DB 연동 등
• 기본적인 보안 기능 외에 시스템에서 필요로 하는 더 세부적이고 추가적인 보안기능 필요.

사용자 정의 보안 기능 구현

스프링 시큐리티의 웹 보안 기능 초기화 및 설정 :WebSecurityConfigurerAdapter