보라코딩

스프링 시큐리티 설정하기 본문

코딩/Spring

스프링 시큐리티 설정하기

new 보라 2023. 7. 18. 11:13
pom.xml

의존성 추가~

<!-- 스프링 시큐리티 -->
<dependency>
   <groupId>org.springframework.boot</groupId>
   <artifactId>spring-boot-starter-security</artifactId>
</dependency>
<!-- 테스트용 -->
<dependency>
   <groupId>org.springframework.security</groupId>
   <artifactId>spring-security-test</artifactId>
   <scope>test</scope>
</dependency>

 

 

이렇게 추가하는 순간

모든 요청은 인증을 필요로 함

 

 

username : user

 

 

 

 

- 인증 필요 없는 경우 : 상품 상세 페이지 조회

- 인증 필요한 경우 : 상품 주문

- 관리자 권한이 필요한 경우 : 상품등록

 

 

 

 

 

SecurityConfig  (com.shop.config.SecurityConfig.java)
package com.shop.config;

import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;
import org.springframework.security.crypto.password.PasswordEncoder;

@Configuration
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        
    }
    
    @Bean
    public PasswordEncoder passwordEncoder(){
        return new BCryptPasswordEncoder();
    }
}

 

 

 

 

SecurityConfig 클래스에 userDetailsService() 메서드를 추가하면

인메모리 사용자를 애플리케이션에 추가 가능

(다만 실제 애플리케이션에서는 데이터베이스에 저장해야함. 안전하지 않음)

 

package com.packet.cardatabase;


import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
import org.springframework.security.core.userdetails.User;
import org.springframework.security.core.userdetails.UserDetails;
import org.springframework.security.core.userdetails.UserDetailsService;
import org.springframework.security.provisioning.InMemoryUserDetailsManager;

@Configuration
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter{

@Override
protected void configure(HttpSecurity http) throws Exception {

}

@Bean
@Override
public UserDetailsService userDetailsService() {
UserDetails user =
User.withDefaultPasswordEncoder()
.username("user")
.password("password")
.roles("USER")
.build();

return new InMemoryUserDetailsManager(user);
}

}

 

'코딩 > Spring' 카테고리의 다른 글

스프링부트로 RESTful 웹 서비스 만들기  (0) 2023.07.24
JPA를 이용한 데이터베이스 생성 및 접근  (0) 2023.07.23
타임리프 페이지 레이아웃 설정하기  (0) 2023.07.17
Spring Boot Devtools 적용하기  (0) 2023.07.17
TASTEMATE 시연 시나리오  (0) 2023.06.16
'코딩/Spring' Related Articles more