DB 연동 안했을 때 접속 계정 설정은
application.yml에서 관리 할 수도 있지만
Security Configuration 설정으로도 관리할 수 있다.
application.yml 로 관리할 경우 1개의 계정만 설정 가능!
spring:
security:
user:
name: zhyun
password: qweasd
roles: USER
SecurityConfig.java 로 관리하면 여러개의 계정을 설정할 수 있다.
기본 인증을 진행하기 위해 비밀번호 앞에 {noop}
을 입력해주었다.
@Configuration
public class SecurityConfig {
@Autowired
public void configureGlobal(AuthenticationManagerBuilder auth) throws Exception {
auth.inMemoryAuthentication()
.withUser("zhyun")
.password("{noop}qweasd")
.roles("USER")
.and()
.withUser("gimwlgus")
.password("{noop}zxcasd")
.roles("ADMIN");
}
}
@Configuration
public class SecurityConfig {
@Bean
public UserDetailsService userDetailsService() {
UserDetails user = User.builder()
.username("zhyun")
.password("{noop}qweasd")
.roles("USER")
.build();
UserDetails admin = User.builder()
.username("gimwlgus")
.password("{noop}zxcasd")
.roles("ADMIN")
.build();
return new InMemoryUserDetailsManager(user, admin);
}
}
참고