Spring web으로 구현된 애플리케이션에 Spring Security를 적용할 것이다.

새로운 프로젝트의 pom.xml이나 build.gradle파일을 얻고 싶다

에 접속한 후

Dependency에 아래 의존성들을 추가한다.

• Spring Boot Web
• Spring Security
• Spring DevTool (: 여기선 필요없지만 개발시 유용하게 쓰기때문에 추가해보았다.)

아래 EXPLORE 버튼을 누르면 원하는 Dependencies가 추가된 빌드 설정 파일을 얻을 수 있다.

Spring Security 의존성을 추가한 프로젝트를 실행시킨다

Run 버튼으로 실행시킨 후 웹사이트에 접속해보면, 기본적으로 Spring security 프레임워크에서 제공하는 자격증명 사이트가 뜰 것이다.

엥 근데 우린 id/password를 모르는데?

라고 당황하지 않고, id값에는 기본적으로 user가 설정되고, password는 콘솔에 출력될 것이다.(프로젝트를 새로 실행시킬 때마다 값이 달라진다)

해당 값은 브라우저를 기억하여 가장 첫 번째 요청응답일 때에만 유저정보 입력을 요구한다.

그러나 우리는 (비밀번호가 스프링부트 애플리케이션이 실행될때마다 바뀌며, 아이디가 user로 기본 설정 된) 이런 자격증명 정보를 쓰고 싶진 않다

쓰고싶다고 하더라도, 운영 환경에서 권장하는 접근 방식은 아니다.
자격증명을 불러오거나 우리 데이터베이스와 같은 저장시스템에 자격증명 정보를 보관하는 것이다.

해당 기본 정보를 바꾸고 싶다면?
resource파일의 application.properties나 .yml 파일에
user name 은 spring.security.user.name
user password는 spring.security.user.password
user role은 spring.security.user.roles로 지정해 줄 수 있다.

이 정보는 에서 확인할 수 있다! security부분으로 바로 갈 수 있는 링크이다~~~