티스토리 뷰
web 서버에서 간단히 id/pw 정보를 통해 인증을 하듯 Spring Security에서도 '약속된 계정'을 통해 인증을 할 수 있다. DB로부터 사용자 정보를 가지고 와서 하는 인증 개념은 아니고 최소한의 인증이라고 생각하면 된다. 하는 방법과 계정을 설정하는 방법에 대해서 알아보도록 하겠다.
pom.xml (maven)
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-security</artifactId>
</dependency>pom.xml 에 위와 같이 spring-boot-starter-security dependency를 추가해주자.
끝이다.
dependency만 추가해도 Spring Security에서 제공하는 가장 기본적인 인증이 바로 적용된다. 물론 custom loginform을 이용해서 로그인을 하거나 oAuth를 이용해서 로그인하는 하는 방법도 Spring Security에서 제공을 한다.
어플리케이션을 기동하고 들어가보자.
이런 기본 로그인 화면이 가장 먼저 나올 것이다.
Username : user (기본 계정)
Password : 비밀번호는 어플리케이션 기동할때 로그로 나오는 Using generated security password 정보
계정정보를 변경하고 싶다면 다음과 같이 간단하게 설정할 수 있다.
application.yml
spring:
security:
user:
name: oing
password: daddy이렇게 application.yml 에 추가를 해주고 다시 기동을 하면 이곳에 작성한 계정정보를 통해 로그인할 수 있다.
끝!
'Framework > Security' 카테고리의 다른 글
| OWASP Top 10 2022 한글 version (0) | 2022.06.13 |
|---|---|
| OWASP Top 10 2021 한글 version (0) | 2021.09.08 |
| Spring Security remember-me 사용하여 로그인 유지하기 예제 (0) | 2021.07.22 |
| KeyCloak Session, Token Timeout 설정하기 (0) | 2021.01.14 |
| JasperException : security/tags cannot be resolved in either web.xml or the jar files deployed with this application 오류 (0) | 2021.01.13 |
댓글