스프링 시큐리티는 인증 (Authentication) ,권한(Authorize) 부여 및 보호 기능을 제공하는 프레임워크다.
- 인증: 해당 사용자가 본인이 맞는지를 확인하는 절차.
- 인가: 인증된 사용자가 요청된 자원에 접근가능한가를 결정하는 절차
1. 의존성 추가
build.gradle
2. 기본 로그인 페이지
지정하지 않으면
기본 아이디는 user이고
비밀번호는 스프링부트를 실행할 때 마다 자동으로 생성되어 터미널에 나온다.
3. name, password 지정
application.properties에 아래와 같이 username, password를 지정할 수 있다.
spring.security.user.name = 1234
spring.security.user.password = 1234
spring.seucrity.user.roles = USER, ADMIN*role은 나중에 hasRole()라는 함수와 함께 쓰인다.
4. 기본 로그인 페이지 비활성화
@SpringBootApplication(exclude={SecurityAutoConfiguration.class})
package com.example.myproject;
import org.springframework.boot.SpringApplication;
import org.springframework.boot.autoconfigure.SpringBootApplication;
import org.springframework.boot.autoconfigure.security.servlet.SecurityAutoConfiguration;
@SpringBootApplication(exclude={SecurityAutoConfiguration.class})
public class MyprojectApplication {
public static void main(String[] args) {
SpringApplication.run(MyprojectApplication.class, args);
}
}
'Backend > spring' 카테고리의 다른 글
| [spring security] 3. UserDetailsService, UserDetails (0) | 2023.08.29 |
|---|---|
| [spring security] 2. configure 작성 (0) | 2023.08.27 |
| spring boot 개발환경 설정(spring initializr) (0) | 2023.08.18 |
| [spring] @RequestParam @RequestBody 차이점 (0) | 2023.05.25 |
| spring bean 주입 방법 (0) | 2023.05.10 |