[Spring Security] Spring Security 임시 계정

📌 Spring Security 임시 계정

Security filterChain 에서 권한 검사를 설정한 경우 이를 통과하기 위해 로그인이 필요!!

기본 폼을 활성화 하면 자동으로 로그인창이 뜬다.

 

이때 DB연결 전 이라면 임시계정이 필요하다.

 

📖 인증 필터

http.authorizeExchange(exchanges -> exchanges.anyExchange().authenticated());

 

📖 기본 로그인 폼 활성화

http.authorizeHttpRequests()
        .anyRequest().authenticated()
    .and()
        .formLogin();  // 기본 로그인 폼 활성화

 

📌 Spring Security 계정 생성 방법

✅ 1. 자동 생성 - 로그 확인

Spring Security는 app이 시작 될 때 기본적으로 임시 비밀번호를 생성하여 로그에 출력한다. 

 

📖 예시

• 로그에서 Using generated security password: <임시 비밀번호>를 찾기!!
• Username은 기본값으로 user

 

✅ 2. 애플리케이션 설정 파일

application.properties 또는 application.yml 파일에 아래 내용을 추가하여 사용자 계정을 명시적으로 설정

 

📖 예시

spring.security.user.name=admin
spring.security.user.password=admin123

• Username: admin
• Password: admin123

 

✅ 3. UserDetailsService 이용

*UserDetailsService 는 Spring Security에서 사용자 인증을 담당하는 인터페이스다.

InMemoryUserDetailsManager 객체를 만들어서 사용자 계정을 메모리에 저장

 

📖 예시

@Bean
public UserDetailsService userDetailsService() {
    InMemoryUserDetailsManager manager = new InMemoryUserDetailsManager();
    
    manager.createUser(User.withUsername("user")
            .password(passwordEncoder().encode("password"))
            .roles("USER")
            .build());

    return manager;
}

• Username: user
• Password: password