Spring Security 사용하기 1

시큐리티를 사용하기 위해서는 의존성을 추가해야 합니다. springboot-starter 에 포함되어 있으므로 프로젝트 생성 과정에서 Spring security 를 선택해주면 build.gradle 에 작성되고 사용할 수 있게 됩니다. 사용법에 집중하기 위해서 패키지 생성 및 의존성을 추가하는 과정은 과감히 생략합니다.

Default 화면 확인해보기

시큐리티는 기본적으로 로그인 화면을 제공합니다. 다음과 같은 클래스들을 작성해주고 main 을 실행켜보겠습니다.

@SpringBootApplication
public class BasicTestApplication {

    public static void main(String[] args) {
        SpringApplication.run(BasicTestApplication.class, args);
    }

}

@RestController
public class HomeController {

    @GetMapping("/")
    public String index() {
        return "홈페이지";
    }

}

정상적으로 동작했다면 "localhost:8080" 으로 접속시 아래와 같은 화면이 보이게 됩니다.

이 화면이 바로 시큐리티에서 제공하는 로그인 화면입니다. 우리가 보고 싶은 화면은 홈페이지라고 적혀있는 화면이니 어떻게해야 접속할 수 있을까요?

시큐리티의 아이디 기본값은 user 이며 비밀번호는 부트 실행시 console 에 표시해줍니다.

입력하고 접속해보면,

Boom!

컨트롤러에 작성했던 문자열을 확인할 수 있습니다.

하지만 저런 패스워드는 기억하기엔 너무 어렵죠?

application.yml 에 원하는 아이디와 패스워드를 정의해서 사용할 수 있습니다.

spring:
  security:
    user:
      name: user1
      password: 1111
      roles: USER

이제 좀 더 심플한 비밀번호로 로그인할 수 있습니다.

To be Continued...