1.스프링 시큐리티 시작하기

1.의의

스프링 시큐리티는 로그인 기능, 관리자 권한 등과 같은 기술을 좀 더 간편하게 구현할 수 있는 도구이다.
기존에는 세션과 인터셉터를 이용하여 개발자가 수동으로 관련 로직을 만들어야 했지만 스프링 시큐리티 기능을 이용하면 몇 가지 설정으로 기능을 구현하도록 도와 준다.
스프링은 기본적으로 인증과 인가 등 보안 라이브러리를 제공한다.
보안과 관련하여 의존성이 추가되면 Spring Security 초기화 작업과 보안 작업이 일어난다.
이러한 보안 작업은 기본적으로 자동으로 이루어진다.
첫시간이기 때문에 먼저 일반적인 스프링 프로젝트와 보안 기능이 적용된 스프링 프로젝트를 생성해서 비교해 보겠다.

2.기본적인 스프링 프로젝트

의존성에 Spring Web만 선택하여 프로젝트를 만든다.

SecurityController.java 파일을 만들고 localhost:8090으로 접속하면 정상적으로 메세지가 출력된다.

package io.security.basicsecurity;

import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.RestController;

@RestController
public class SecurityController {

	@GetMapping("/")
	public String index() {
		return "home";
		
	}
}

spring security 기본 인증

1)porm.xml에 의존성을 추가 한다.

<dependency>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-security</artifactId>
   </dependency>

의존성을 추가해서 톰캣을 재부팅 하면 콘솔 창에 Using generated security password: 8a35cd24-3252-4747-83a7-e6ec83787ee8이 보일 것이다.

.   ____          _            __ _ _
 /\\\\ / ___'_ __ _ _(_)_ __  __ _ \\ \\ \\ \\
( ( )\\___ | '_ | '_| | '_ \\/ _` | \\ \\ \\ \\
 \\\\/  ___)| |_)| | | | | || (_| |  ) ) ) )
  '  |____| .__|_| |_|_| |_\\__, | / / / /
 =========|_|==============|___/=/_/_/_/
[32m :: Spring Boot :: [39m              [2m (v2.4.5)[0;39m

[2m2021-05-08 16:21:44.320[0;39m [32m INFO[0;39m [35m13992[0;39m [2m---[0;39m [2m[           main][0;39m [36mi.s.b.Ch01BasicSurityApplication        [0;39m [2m:[0;39m Starting Ch01BasicSurityApplication using Java 15.0.2 on DESKTOP-IDK35GO with PID 13992 (C:\\Development\\workspace_SpringSecurity\\Ch01_BasicSecurity\\target\\classes started by HelloWorld in C:\\Development\\workspace_SpringSecurity\\Ch01_BasicSecurity)
[2m2021-05-08 16:21:44.322[0;39m [32m INFO[0;39m [35m13992[0;39m [2m---[0;39m [2m[           main][0;39m [36mi.s.b.Ch01BasicSurityApplication        [0;39m [2m:[0;39m No active profile set, falling back to default profiles: default
[2m2021-05-08 16:21:45.115[0;39m [32m INFO[0;39m [35m13992[0;39m [2m---[0;39m [2m[           main][0;39m [36mo.s.b.w.embedded.tomcat.TomcatWebServer [0;39m [2m:[0;39m Tomcat initialized with port(s): 8090 (http)
[2m2021-05-08 16:21:45.126[0;39m [32m INFO[0;39m [35m13992[0;39m [2m---[0;39m [2m[           main][0;39m [36mo.apache.catalina.core.StandardService  [0;39m [2m:[0;39m Starting service [Tomcat]
[2m2021-05-08 16:21:45.126[0;39m [32m INFO[0;39m [35m13992[0;39m [2m---[0;39m [2m[           main][0;39m [36morg.apache.catalina.core.StandardEngine [0;39m [2m:[0;39m Starting Servlet engine: [Apache Tomcat/9.0.45]
[2m2021-05-08 16:21:45.202[0;39m [32m INFO[0;39m [35m13992[0;39m [2m---[0;39m [2m[           main][0;39m [36mo.a.c.c.C.[Tomcat].[localhost].[/]      [0;39m [2m:[0;39m Initializing Spring embedded WebApplicationContext
[2m2021-05-08 16:21:45.203[0;39m [32m INFO[0;39m [35m13992[0;39m [2m---[0;39m [2m[           main][0;39m [36mw.s.c.ServletWebServerApplicationContext[0;39m [2m:[0;39m Root WebApplicationContext: initialization completed in 838 ms
[2m2021-05-08 16:21:45.389[0;39m [32m INFO[0;39m [35m13992[0;39m [2m---[0;39m [2m[           main][0;39m [36mo.s.s.concurrent.ThreadPoolTaskExecutor [0;39m [2m:[0;39m Initializing ExecutorService 'applicationTaskExecutor'
[2m2021-05-08 16:21:45.588[0;39m [32m INFO[0;39m [35m13992[0;39m [2m---[0;39m [2m[           main][0;39m [36m.s.s.UserDetailsServiceAutoConfiguration[0;39m [2m:[0;39m 

Using generated security password: 8a35cd24-3252-4747-83a7-e6ec83787ee8

[2m2021-05-08 16:21:45.703[0;39m [32m INFO[0;39m [35m13992[0;39m [2m---[0;39m [2m[           main][0;39m [36mo.s.s.web.DefaultSecurityFilterChain    [0;39m [2m:[0;39m Will secure any request with [org.springframework.security.web.context.request.async.WebAsyncManagerIntegrationFilter@66223d94, org.springframework.security.web.context.SecurityContextPersistenceFilter@35b17c06, org.springframework.security.web.header.HeaderWriterFilter@7f9e8421, org.springframework.security.web.csrf.CsrfFilter@f29353f, org.springframework.security.web.authentication.logout.LogoutFilter@640cc04b, org.springframework.security.web.authentication.UsernamePasswordAuthenticationFilter@62cba181, org.springframework.security.web.authentication.ui.DefaultLoginPageGeneratingFilter@630bf683, org.springframework.security.web.authentication.ui.DefaultLogoutPageGeneratingFilter@2bc7db89, org.springframework.security.web.authentication.www.BasicAuthenticationFilter@20999517, org.springframework.security.web.savedrequest.RequestCacheAwareFilter@9f674ac, org.springframework.security.web.servletapi.SecurityContextHolderAwareRequestFilter@7e62cfa3, org.springframework.security.web.authentication.AnonymousAuthenticationFilter@479ac2cb, org.springframework.security.web.session.SessionManagementFilter@168b4cb0, org.springframework.security.web.access.ExceptionTranslationFilter@4a8ffd75, org.springframework.security.web.access.intercept.FilterSecurityInterceptor@54a2d96e]
[2m2021-05-08 16:21:45.788[0;39m [32m INFO[0;39m [35m13992[0;39m [2m---[0;39m [2m[           main][0;39m [36mo.s.b.w.embedded.tomcat.TomcatWebServer [0;39m [2m:[0;39m Tomcat started on port(s): 8090 (http) with context path ''
[2m2021-05-08 16:21:45.798[0;39m [32m INFO[0;39m [35m13992[0;39m [2m---[0;39m [2m[           main][0;39m [36mi.s.b.Ch01BasicSurityApplication        [0;39m [2m:[0;39m Started Ch01BasicSurityApplication in 1.869 seconds (JVM running for 2.729)