더북(TheBook)

3.1.1 애플리케이션 보안 설정하기

스프링 부트 자동 구성을 이용하면 매우 쉽게 애플리케이션 보안을 적용할 수 있다. 시큐리티 스타터를 빌드에 추가하면 그만이다.

그레이들(Gradle)을 사용한다면 build.gradle에 다음 의존성을 추가하자.


compile('org.springframework.boot:spring-boot-starter-security')

메이븐(Maven)을 사용한다면 pom.xml의 <dependencies> 블록에 다음과 같이 <dependency>를 추가하자.


<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-security</artifactId>
</dependency>

이것이 전부다! 애플리케이션을 다시 빌드하고 실행하자. 이제 보안 기능이 활성화된 웹 애플리케이션이다! 시큐리티 스타터는 다른 라이브러리와 함께 스프링 시큐리티를 애플리케이션의 클래스패스에 추가한다. 클래스패스에 스프링 시큐리티를 추가하면 자동 구성이 일어나 가장 기본적인 스프링 시큐리티 설정을 만든다.

이제 웹 브라우저에서 애플리케이션을 열면 HTTP 기본 인증 대화상자가 나타난다. 사용자 이름으로 user를 입력하자. 하지만 패스워드를 알아내기는 조금 까다롭다. 패스워드는 자동으로 생성되어 애플리케이션을 시작할 때 로그로 출력된다. 로그 메시지를 잘 들여다보면 다음과 유사한 줄을 찾을 수 있을 것이다(로그 메시지는 기본적으로 표준 출력(stdout)으로 출력한다).


Using default security password: d9d8abe5-42b5-4f20-a32a-76ee3df658d9

신간 소식 구독하기
뉴스레터에 가입하시고 이메일로 신간 소식을 받아 보세요.