SpringBoot Part5 - Spring Security
SecurityProperties
- 왜 yaml이나 properties에는 하나의 유저만 설정 가능 할까??
spring:
security:
user:
name: user
password: 1234
roles: USER
- 그 이유는 SecurityProperties 클래스인데, 설정 파일에서 spring.security로 시작하는 녀석들을 바인딩하는 프로퍼티 클래스다.
- 내부의 User 객체 필드가 하나 뿐이라 하나의 유저만 설정 가능 했던 것이다.
PasswordEncoder
- PasswordEncoder는 인터페이스고 스프링 시큐리티5에선 구현체 중 하나인 DelegatingPasswordEncoder가 기본적으로 사용 된다.
- 최초 1회 성공시 {noop} 타입에서, {bcrypt} 타입으로 변한다.