ch02 : 스프링 시큐리티 기본 인증 - 1

# 스프링 시큐리티 실행

• 스프링 시큐리티를 import 한 후, 실행하면 아래와 같은 문구가 생긴다.
  • Using generated security password: 6a624793-0bfe-4deb-8d24-d0a0ee97335a
• 단순히, curl http://localhost:8080/hello 라는 명령어를 사용하면 아래와 같은 응답값을 얻을 수 있다.

 

• HTTP 401 권한 없음이 반환됐는데, 이는 인증을 위한 올바른 자격 증명을 제공하지 않았기 때문이다.
• 위와 같은 상황에서 다시 명령어를 아래와 같이 주면 다음 결과를 얻을 수 있다.
  • curl -u user:6a624793-0bfe-4deb-8d24-d0a0ee97335a http:localhost:8080/hello

 

 

 

# 테스트용 사용자 임시 추가 및 실행 결과

• 아래와 같이 UserDetailsService와 passwordEncoder를 재정의하여 사용할 수 있다.
• 실무에서는 아래와 같은 방식은 사용하지 않고 테스트용으로 작성한 것이므로 참고용으로만 보면 좋을 것 같다.

@Configuration
public class ProjectConfig {

    @Bean
    public UserDetailsService userDetailsService() {
        var userDetailsService = new InMemoryUserDetailsManager() ;

        var user = User.withUsername("john")
                .password("12345")
                .authorities("read")
                .build() ;
        userDetailsService.createUser(user);

        return userDetailsService ;
    }

    @Bean
    public PasswordEncoder passwordEncoder() {
        return NoOpPasswordEncoder.getInstance() ;
    }


}

 

# 결과

• curl -u john:12345 http:localhost:8080/hello