1.의의

• 사용자로 부터 인증 정보를 입력 받는 방법으로 RFC에서 정해진 HTTP표준에 정의된 가장 단순한 인증 기법이다.
• 간단한 설정과 Stateless 가 장점이며 Session Cookie(JSESSIONID)를 사용하지 않는다.
• 보호 자원 접근시 서버가 클라이언트에게 401 Unauthorized응답과 함께 www-Authenticate header를 기술해서 인증 요구를 보낸다.
• Client는 ID:Password 값을 Base64 로 인코딩한 문자열을 Authorization Header에 추가 한뒤 Server에게 Resource를 요청한다.
• 그러면 서버에서 인증을 수락하게 되고 정상적인 상태 코드를 반환하게 된다.
• 이때 아이디와 패스워드는 암호화가 안되어 있기 때문에 보안에 취약하므로 ssl 통신같은 것을 반드시 고려해야 한다.

2.Basic 인증 구현

1)설정 파일을 만든다.

• securityConfig.java 클래스에서 WebSecurityConfigurerAdapter를 상속 받는다.
• WebSecurityConfigurerAdapter 클래스의 configure메소드를 오버라이드 한다.
• HttpSecurity http 를 호출해서 인증과 인가 방식을 선택한다.
• SecurityConfig.java

package io.security.basicsecurity;

import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;

@Configuration
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {

	@Override
	protected void configure(HttpSecurity http) throws Exception{
		http
				.authorizeRequests()
				.anyRequest().authenticated();
		
		http
			    .httpBasic();
	}
}

2)application.properties 에 사용자 이름과 비밀번호를 설정한다.

spring.security.user.name=user
spring.security.user.password=1234