스프링 시큐리티 의존성 추가

pom.xml

<dependency>
	<groupId>org.springframework.boot</groupId>
	<artifactId>spring-boot-starter-security</artifactId>
</dependency>

의존성 추가 시 일어나는 일

• 서버가 가동되면 스프링 시큐리티의 초기화 작업 및 보안 설정이 이루어진다.
• 별도의 설정이나 구현을 하지 않아도 기본적인 웹 보안 기능이 현재 시스템에 연동되어 작동한다.
  1. 모든 요청은 인증이 되어야 접근이 가능하다.
  2. 인증 방식은 폼 로그인 방식과 httpBasic 로그인 방식을 제공한다.
  3. 기본 로그인 페이지를 제공한다.
  4. 기본 계정 한 개를 제공한다. - username/password : 랜덤 문자열

문제점

• 계정 추가, 권한 추가, DB 연동 등
• 기본적인 보안 기능 외에 시스템에서 필요로 하는 세부적인 보안 기능이 필요하다.

사용자 정의 보안 기능 구현

@Configuration
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {

	@Override
	protected void configure(HttpSecurity http) throws Exception { 
		http
			.authorizeRequests()			
			.anyRequest().authenticated()		
		.and()
			.formLogin(); 			
	}

}

HTTP Basic 인증