Spring Security
는 보안을 담당하는 Spring 하위 프레임워크이다.Spring Security
는 인증과 인가에 대한 부분을 Filter의 흐름에 따라 처리한다.
일반적으로는 '인증(Authentication)'을 통해서 사용자를 식별하고 '인가(Authorization)'를 통해서 시스템 자원에 대한 접근 권한을 설정한다.
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-security</artifactId>
</dependency>
의존성을 추가하면 spring security에서 제공해주는 기본적인 로그인 페이지에 접속해서 인증을 한다. (로그인 실패하면 인증에 실패했기 때문에 다른 페이지로 넘어가지 않는다.)
로그인 페이지는 다른 디자인으로 변경이 가능하다. (직접 만든 페이지 디자인으로 커스터마이징 가능)
로그인 정보는 Username -> user
가 기본으로 설정된 아이디이고
Password -> 콘솔에 찍힌 Using generated security password:
뒤에 이어지는 부분이 기본 설정된 패스워드다.(아래 사진 참고)
기본 설정된 아이디나 비밀번호를 입력해서 로그인하는 방법 이외에 DB연동해서 로그인이 가능하도록 설정을 변경하는 방법도 있다.