SpringSecurity 적용해보기
(1) 무작정 적용
스프링시큐리티를 어떻게 적용해볼까 하다가
https://www.youtube.com/watch?v=y0PXQgrkb90&list=PLJkjrxxiBSFCKD9TRKDYn7IE96K2u3C3U&index=1 ( 개발자 유미님 유튜브 )
를 찾게 되어서 강의를 보기 전 먼저 프로젝트에 적용 해보면 좋겠다고 생각되어서 문서로 정리해놓으신 코드를 옮겨 적용해보고 안되면 영상을 보고 새로 프로젝트를 만들어서 스프링 시큐리티에 세부적인 내용을 공부하고 적용해보자고 생각했다.. 완전 잘못된 생각이었다.. 🤣
★★★★ 이글을 적고 스프링 시큐리티를 공부 후 적용하고 이때 잘못 알고 있던 부분을 다시 돌아보자 🚀
(2) 과정
먼저 build.gradle SpringSecurity 의존성을 추가해줬다.
implementation 'org.springframework.boot:spring-boot-starter-security'추가하는 동시에
이렇게 콘솔창에 유저 패스워드가 랜덤값으로 출력된다.
그리고 난 후 로컬 웹을 들어가면
이렇게 로그인 페이지가 나타난다. 이 로그인 페이지는 내가 커스텀로그인 페이지를 만들어 연결 한것이고 기본적으로 SpringSecurity에서 지원하는 로그인 페이지가 나타난다. 이떄 만약 yml파일이나 properties파일에서 username과 password를 설정해주지 않으면 기본적으로 서버 실행했을 때 떴던 패스워드값과 'USER' 를 입력해주면 기본적으로 '/' 로 리다이렉트 해준다.
이렇게 잘흘러가나.. 했는데
SpringBootWebSecurityConfiguration.SecurityFilterChainConfiguration: Did not match:~~~~~~이 에러에 해결점을 못찾아서 거의 반나절을 검색하고 검색했다. 근데 진짜 아무리 검색해서 고치고 고쳐봐도 안됐다.. 그러던도중 match가 안된다는말을 다시 생각해보니 혹시 SpringSecurity 안에 있는 메소드명과 다르지 않을까 하는 생각이 들었다.
그래서 혹시해서 filterChain -> securityFilterChain 이렇게 바꿨더니 드디어 해결이 됐다 ✈ 에러를 끝까지 잘 보자..
이후 SecurityConfig 파일 안에 내용들을 하나씩 찾아가며 허용하는 메소드등등 적용해보려 했지만 이게 보니까 먼저 적용하고 하기에는 스프링시큐리티 공부를 한 상태로 하는 게 낫다고 생각했다.
(3) 결론
우선 회원가입 시 해시값으로 암호화 되어 회원가입이 되는 것까지는 확인했다.
이렇게 유지한 상태로 추가적인 기능을 계속 만들어야하니까 모든 접근에 대해 허용하도록 해놨다 😂 SpringSecurity 강의를 보면서 프로젝트를 하나 만들어서 공부 후 적용해보고 SecurityConfig 안에 들어가는 시큐리티 메소드들에 대해서 정리해보자 ✔
cf) 데브옵스에 관해 알아보고 공부할 수 있다면 공부해보자 🙄
개발자 홍찬기 꾸준한 사람이 되자