🚔 Spring Security

• Spring Security는 보안을 담당하는 Spring 하위 프레임워크이다.
• 보안과 관련된 많은 설정을 제공해주기 때문에 보안 로직을 따로 작성하지 않아도 된다.

🚨 인증(Authentication)과 인가(Authorization)

Spring Security는 인증과 인가에 대한 부분을 Filter의 흐름에 따라 처리한다.

• 인증(Authentication)
  • 접속하려는 사용자가 본인인지 확인하는 절차 (사용자 식별)
• 인가(Authorization)
  • 인증된 사용자가 시스템 자원에 접근이 가능한지 권한 설정하는 절차

일반적으로는 '인증(Authentication)'을 통해서 사용자를 식별하고 '인가(Authorization)'를 통해서 시스템 자원에 대한 접근 권한을 설정한다.

Spring Security 의존성 추가

Maven 의존성 추가

<dependency>
	<groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-security</artifactId>
</dependency>

의존성을 추가하면 spring security에서 제공해주는 기본적인 로그인 페이지에 접속해서 인증을 한다. (로그인 실패하면 인증에 실패했기 때문에 다른 페이지로 넘어가지 않는다.)
로그인 페이지는 다른 디자인으로 변경이 가능하다. (직접 만든 페이지 디자인으로 커스터마이징 가능)

로그인 정보는 Username -> user 가 기본으로 설정된 아이디이고
Password -> 콘솔에 찍힌 Using generated security password: 뒤에 이어지는 부분이 기본 설정된 패스워드다.(아래 사진 참고)

기본 설정된 아이디나 비밀번호를 입력해서 로그인하는 방법 이외에 DB연동해서 로그인이 가능하도록 설정을 변경하는 방법도 있다.