📌 Spring Security 기초 설정

📅 날짜

2025-05-15

---

📝 학습 내용

0️⃣ STS3 vs Spring Boot 3.x 환경 비교

구분	STS3 (Spring 5) 환경	Spring Boot 3.x 환경
설정 스타일	XML 또는 Java Config 혼합	Java Config 중심, 최소 XML 사용
부트스트랩 방식	수동 설정 (DispatcherServlet 등 수동 구성)	자동 설정 (Spring Boot Auto Configuration)
Spring Security	보통 5.x 버전 사용	기본적으로 6.x 이상 사용
서블릿 스펙	Servlet 3.0 또는 3.1	Servlet 5.0 이상 요구
JDK 버전	8 ~ 11	17 이상 (기본 요구사항)

---

1️⃣ 프로젝트 빌드 설정

✅ build.gradle 주요 설정

plugins {
	id 'java'
	id 'org.springframework.boot' version '3.4.5'
	id 'io.spring.dependency-management' version '1.1.7'
}

group = 'com.example'
version = '0.0.1-SNAPSHOT'

java {
	toolchain {
		languageVersion = JavaLanguageVersion.of(21)
	}
}

dependencies {
	// DB
	implementation 'org.springframework.boot:spring-boot-starter-data-jpa'
	implementation 'org.springframework.boot:spring-boot-starter-jdbc'
	runtimeOnly 'com.mysql:mysql-connector-j'

	// Security
	implementation 'org.springframework.boot:spring-boot-starter-security'
	implementation 'org.thymeleaf.extras:thymeleaf-extras-springsecurity6'

	// Web, Thymeleaf
	implementation 'org.springframework.boot:spring-boot-starter-web'
	implementation 'org.springframework.boot:spring-boot-starter-thymeleaf'

	// Lombok
	annotationProcessor 'org.projectlombok:lombok'
	compileOnly 'org.projectlombok:lombok'

	// Test
	testImplementation 'org.springframework.boot:spring-boot-starter-test'
	testImplementation 'org.springframework.security:spring-security-test'
}

---

2️⃣ application.properties

spring.application.name=demo
server.port=8090

# UTF-8 필터 설정
spring.servlet.filter.encoding.filter-name=encodingFilter
spring.servlet.filter.encoding.filter-class=org.springframework.web.filter.CharacterEncodingFilter
spring.servlet.filter.encoding.init-param.encoding=UTF-8
spring.servlet.filter.encoding.init-param.forceEncoding=true
spring.servlet.filter.encoding.url-pattern=/*

---

3️⃣ 데이터소스 설정 (HikariCP)

@Configuration
public class DataSourceConfig {

    @Bean
    public HikariDataSource dataSource() {
        HikariDataSource dataSource = new HikariDataSource();
        dataSource.setDriverClassName("com.mysql.cj.jdbc.Driver");
        dataSource.setJdbcUrl("jdbc:mysql://localhost:3306/testdb");
        dataSource.setUsername("root");
        dataSource.setPassword("1234");
        return dataSource;
    }
}

---

4️⃣ JPA 설정

@Configuration
@EntityScan(basePackages = {"com.example.demo.domain.entity"})
@EnableJpaRepositories(
        basePackages = {"com.example.demo.domain.repository"},
        transactionManagerRef = "jpaTransactionManager"
)
public class JpaConfig {
    @Autowired
    private DataSource dataSource;

    @Bean
    LocalContainerEntityManagerFactoryBean entityManagerFactory() {
        LocalContainerEntityManagerFactoryBean factory = new LocalContainerEntityManagerFactoryBean();
        factory.setDataSource(dataSource);
        factory.setJpaVendorAdapter(new HibernateJpaVendorAdapter());
        factory.setPackagesToScan("com.example.demo.domain.entity");

        Map<String, Object> props = new HashMap<>();
        props.put("hibernate.hbm2ddl.auto", "update");
        props.put("hibernate.dialect", "org.hibernate.dialect.MySQLDialect");
        props.put("hibernate.show_sql", true);
        props.put("hibernate.format_sql", true);
        factory.setJpaPropertyMap(props);

        return factory;
    }
}

---

5️⃣ 트랜잭션 설정

@Configuration
@EnableTransactionManagement
public class TxConfig {

    @Autowired
    private DataSource dataSource;

    @Bean(name="jpaTransactionManager")
    public JpaTransactionManager jpaTransactionManager(EntityManagerFactory emf) {
        JpaTransactionManager txManager = new JpaTransactionManager();
        txManager.setEntityManagerFactory(emf);
        txManager.setDataSource(dataSource);
        return txManager;
    }
}

---

6️⃣ 폴더 구조

src/
 └── main/
      ├── java/com/example/demo/
      │    ├── config/
      │    │    ├── DataSourceConfig.java
      │    │    ├── JpaConfig.java
      │    │    └── TxConfig.java
      │    ├── controller/
      │    └── domain/
      │         ├── dto/
      │         ├── entity/
      │         └── repository/
      └── resources/
           ├── static/
           ├── templates/
           │    ├── home.html
           │    ├── join.html
           │    └── login.html
           └── application.properties

---

7️⃣ Spring Security 기본 동작 확인

• 브라우저 접속 시 (http://localhost:8090) Spring Security 기본 로그인 창 출력
• 기본 사용자 ID: user
• 비밀번호는 서버 실행 시 콘솔에서 출력됨

  Using generated security password: **************
  

---

🔥 정리

• Spring Boot 3.x + Spring Security 6.x 기준 초기 설정 완성
• 기본 로그인 페이지 출력까지 확인됨
• 다음 단계에서는 SecurityConfig 설정 및 사용자 인증 처리로 확장 예정

---

🔗 참고 자료

• 공식 Spring Security 문서
• Spring Boot 3.x 릴리즈 노트

---