[Spring Boot #29] 스프링 부트 시큐리티
| 스프링 부트 시큐리티
스프링 부트에서는 웹 접근 시 로그인 같은 인증과정을 쉽게 구현할 수 있도록 시큐리티 모듈을 제공합니다.
| 스프링 부트 시큐리티 연동하기
의존성 추가
<dependencies>
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-web</artifactId>
</dependency>
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-test</artifactId>
<scope>test</scope>
</dependency>
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-thymeleaf</artifactId>
</dependency>
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-security</artifactId>
</dependency>
<dependency>
<groupId>org.springframework.security</groupId>
<artifactId>spring-security-test</artifactId>
<version>${spring-security.version}</version>
<scope>test</scope>
</dependency>
</dependencies>
프로젝트 구조
├── src
│ ├── main
│ │ ├── java
│ │ │ └── com
│ │ │ └── tutorial
│ │ │ └── spring
│ │ │ ├── Application.java
│ │ │ ├── HomeController.java
│ │ │ └── WebSecurityConfig.java
│ │ └── resources
│ │ ├── application.properties
│ │ ├── static
│ │ └── templates
│ │ ├── hello.html
│ │ ├── index.html
│ │ └── my.html
│ └── test
│ └── java
│ └── com
│ └── tutorial
│ └── spring
│ └── HelloControllerTest.java
테스트 코드
@RunWith(SpringRunner.class)
@WebMvcTest(HomeController.class)
public class HelloControllerTest {
@Autowired
MockMvc mockMvc;
@Test
public void hello_without_user() throws Exception {
mockMvc.perform(get("/hello"))
.andDo(print())
.andExpect(status().isUnauthorized());
}
@Test
@WithMockUser
public void hello() throws Exception {
mockMvc.perform(get("/hello"))
.andDo(print())
.andExpect(status().isOk())
.andExpect(view().name("hello"));
}
@Test
@WithMockUser
public void my() throws Exception {
mockMvc.perform(get("/my"))
.andDo(print())
.andExpect(status().isOk())
.andExpect(view().name("my"));
}
}- hello_without_user 테스트는 /hello 요청을 보낼 시 인증되지 않았다는 http status 코드(401)이 오는 것을 확인합니다.
- hello와 my 테스트는 각각 @WithMocvUser 어노테이션을 사용하여 실제 클라이언트에서 요청하는 것을 테스트하는 것이 아닌 Mock을 가지고 테스트합니다. 따라서 인증과정을 거칠 필요없이 바로 필요한 기능을 테스트 할 수 있습니다.
Html 코드
<!--hello.html-->
<!DOCTYPE html>
<html lang="en">
<head>
<meta charset="UTF-8">
<title>Title</title>
</head>
<body>
<h1>Hello</h1>
</body>
</html><!--index.html-->
<!DOCTYPE html>
<html lang="en">
<head>
<meta charset="UTF-8">
<title>Title</title>
</head>
<body>
<h1>Welcome</h1>
<a href="/hello">Hello</a>
<a href="/my">My</a>
</body>
</html><!--my.html-->
<!DOCTYPE html>
<html lang="en">
<head>
<meta charset="UTF-8">
<title>Title</title>
</head>
<body>
<h1>My</h1>
</body>
</html>
소스 코드
@SpringBootApplication
public class Application {
public static void main(String[] args) {
SpringApplication.run(Application.class, args);
}
}@Controller
public class HomeController {
@GetMapping("/hello")
public String hello() {
return "hello";
}
@GetMapping("/my")
public String my(){
return "my";
}
}@Configuration
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {
}
- WebSecurityConfigurerAdapter를 상속하여 시큐리티 관련 정보를 설정할 수 있습니다. 만일 별다른 설정 정보가 없다면 시큐리티 모듈에서 제공하는 기본 인증과정을 웹 어플리케이션에서 사용하게 됩니다.
- 인증과정은 기본적으로는 formLogin과 http 인증과정을 거치게 됩니다.
결과화면
기본 인증과정 정보(로그인 아이디 및 패스워드)는 유저네임은 user, 패스워드는 아래 콘솔창에 출력되는 패스워드를 쓰면 됩니다.
Using generated security password: a258b433-c56e-4143-8cdd-d1fa7c58ac3c
'Spring Framework > Spring boot2' 카테고리의 다른 글
| 스프링 부트로 OAuth2 구현(페이스북, 구글, 카카오, 네이버) (0) | 2021.03.25 |
|---|---|
| [Spring Boot #32] 스프링 부트 Actuator, JConsole, VisualVM, 스프링 Admin (0) | 2021.03.25 |
| [Spring Boot #31] 스프링 부트 RestTemplate, WebClient (0) | 2021.03.25 |
| [Spring Boot #30] 스프링 부트 시큐리티 커스터마이징 (0) | 2021.03.25 |
| [Spring Boot #28] 스프링 부트 몽고DB(Mongo DB) 연동하기 (0) | 2021.03.25 |
| [Spring Boot #27] 스프링 부트 레디스(Redis) 연동하기 (0) | 2021.03.25 |
| [Spring Boot #26] Flyway를 이용한 데이터 마이그레이션 (0) | 2021.03.25 |
| [Spring Boot #25] 스프링 부트 데이터베이스 초기화 (0) | 2021.03.25 |