반응형
이번에는 보안 기능인 Security 설정을 해보려고 한다.
지금까지 작성한 사용자 관리, REST API는 웹브라우저나, postman과 같은 클라이언트 테스트 프로그램을 이용하면 바로 결과를 확인해 볼 수 있었는데, 공개되지않아야 하는 경우나 보안이 필요한 경우에는 문제가 생긴다.
다양한 방식이 존재하지만 Spring Security 를 이용하여 처리해보려고 한다.
먼저 pom.xml 에 dependency를 추가해준다.
<!--Security-->
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-security</artifactId>
</dependency>
dependency를 추가했으면 maven build 를 해준 후 서버를 재시작해준다.
이번에 서버를 재시작할 때에는 로그파일도 같이 확인을 해줘야 하는데 이유는 실행하면 자동으로 패스워드를 하나 출력해주기 때문이다.
서버를 재기동해준 후 로그에서 password를 검색해보면 password가 나온다.
내 password는 99c18cde-3281-4630-9ca8-b372e4998530 으로 기억을 해놓는다.
postman 을 실행시켜서 테스트를 해보면
다음과 같이 401 Unauthorized 가 나타나는 것을 볼 수 있다.
Header 옆에 Autorization 에 id : user와 password를 입력해보면,
다음과 같이 정보가 제공되는 것을 볼 수 있다.
반응형
'프로그래밍 > SPRING BOOT' 카테고리의 다른 글
[ 기타 ] 제목미정 (0) | 2023.01.19 |
---|---|
[인프런 : spring-boot] Configuration 클래스를 이용한 사용자 인증 처리 (0) | 2022.09.07 |
[인프런 : spring-boot] HAL Browser를 이용한 HATEOAS 기능 구현 (0) | 2022.09.07 |
[인프런 : spring-boot] Monitoring을 위한 Actuator 설정 (0) | 2022.09.07 |
[인프런 : spring-boot] Swagger 구현 방법 (0) | 2022.09.02 |