[Spring Security] 스프링 시큐리티 의존성 추가

 

 

 

👋안녕하세요. 김예외입니다.

이번 글에선 스프링 시큐리티가 뭔지 알아보기 위해 간단한 테스트를 해보려고 합니다.

일단 첫 번째로 필요한 컨트롤러 먼저 만들어보겠습니다.

 

---

 

그냥 같은 경로에 SecurityController 생성

 

SecurityController

@RestController
class SecurityController {
    @GetMapping("/")
    fun index(): String{
        return "home"
    }
}

Get메서드로 간단히 home텍스트만 리턴하도록 구성 후 실행시켜 보겠습니다.

 

home이 helloworld로 보이는데 혹시 나만 그런가..

 

귀여운 home이 짜잔 하고 잘 나옵니다.

 

하지만 이곳엔 아무런 보안조치가 없어 누구나 들어올 수 있기 때문에 스프링 시큐리티를 적용해 보도록 하겠습니다.

먼저 스프링시큐리티를 의존성 주입해야 하니 build.gradle.kts로 가보겠습니다.

 

build.gradle.kts

import org.jetbrains.kotlin.gradle.tasks.KotlinCompile

plugins {
	id("org.springframework.boot") version "2.7.0"
	id("io.spring.dependency-management") version "1.1.4"
	kotlin("jvm") version "1.9.21"
	kotlin("plugin.spring") version "1.9.21"
}

group = "io.security"
version = "0.0.1-SNAPSHOT"

java {
	sourceCompatibility = JavaVersion.VERSION_11
}

repositories {
	mavenCentral()
}

dependencies {
	implementation("org.springframework.boot:spring-boot-starter-web")
	implementation("com.fasterxml.jackson.module:jackson-module-kotlin")
	implementation("org.jetbrains.kotlin:kotlin-reflect")
	implementation("org.springframework.boot:spring-boot-starter-security") //스프링 시큐리티 의존성 주입!
	testImplementation("org.springframework.boot:spring-boot-starter-test")
}

tasks.withType<KotlinCompile> {
	kotlinOptions {
		freeCompilerArgs += "-Xjsr305=strict"
		jvmTarget = "11"
	}
}

tasks.withType<Test> {
	useJUnitPlatform()
}

dependencies 부분에 implementation("org.springframework.boot:spring-boot-starter-security") 를 추가 후 gradle를 다시 로드하고 실행해 보겠습니다.

 

만든 적 없는 화면이 날 당황하게 하지만

 

로그인 화면을 만든 적이 없지만 당황하지 마세요. 스프링 시큐리티가 로그인화면도 기본으로 만들어줍니다.

이제부터는 로그인을 해야만 작고 귀여운 "home" 텍스트를 만날 수 있게 되었습니다.

 

하지만 계정과 패스워드 또한 만든적이 없지만 당황하지 마세요. 스프링 시큐리티가 기본으로 주는 계정이 있답니다.

아이디는 "user", 패스워드는 랜덤 하게 지정되는데 콘솔창을 확인하면 알 수 있습니다.

 

중간에 있는 Using generated security password 가 패스워드

 

이 정보로 로그인하면 작고 귀여운 home 텍스트를 다시 만날 수 있습니다.

 

 

 

스프링 시큐리티

서버가 기동 되면 스프링 시큐리티의 초기화 작업 및 보안 설정이 이루어지는데,  별도의 설정이나 구현을 하지 않아도 기본적인 웹 보안 기능이 현재 시스템에 연동되어 작동합니다.

• 모든 요청은 인증이 되어야 자원에 접근이 가능
• 인증 방식은 폼 로그인 방식과 httpBasic로그인 방식을 제공
• 기본로그인 페이지 제공
• 기본 계정 한 개 제공 (user / 랜덤 문자열)

 

하지만 계정이 한 개만 제공되므로 여러 계정과 권한 도 추가하는 기능이 필요하겠습니다. 또한 아주 기본적인 보안기능이므로 세부적이고 추가적인 보안기능이 더 필요합니다.