자동 설정 유저 정보는
- UserDetailsServiceAutoConfiguration
- SecurityProperties
위의 클래스를 통해서 설정 된다.
Properties에서 유저정보 설정하기
application.properties
spring.security.user.name=admin
spring.security.user.password=123
spring.security.user.roles=ADMIN위와 같이 설정하면 어플리케이션 시작시 자동 설정되던 유저는 사라지고 위의 정보로 세팅된다. roles도 설정되었기 때문에 /admin 페이지도 접근 가능하다
SecurityConfig에 설정하기
@Configuration
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {
@Override
protected void configure(HttpSecurity http) throws Exception {
http.authorizeRequests()
.mvcMatchers("/", "/info").permitAll()
.mvcMatchers("/admin").hasRole("ADMIN")
.anyRequest().authenticated()
.and()
.formLogin()
.and()
.httpBasic();
}
@Override
protected void configure(AuthenticationManagerBuilder auth) throws Exception {
auth.inMemoryAuthentication()
.withUser("twlee").password("{noop}123").roles("USER").and()
.withUser("admin").password("{noop}!@#").roles("ADMIN");
}
}- inMemory 사용자 추가
- 여러 사용자를 등록할 수 있음
- Admin 계정도 사용 가능
문제점
- 여전히 비밀번호가 코드에 있다
- 유저 정보를 등록할 때마다 코드 수정이 필요하다
'스터디-Spring' 카테고리의 다른 글
| [스프링 시큐리티] 스프링 시큐리티 커스터마이징 - PasswordEncoder (0) | 2022.01.08 |
|---|---|
| [스프링 시큐리티] 스프링 시큐리티 커스터마이징 - JPA 연동 (0) | 2022.01.07 |
| [스프링 시큐리티] 스프링 시큐리티 설정하기 (0) | 2022.01.07 |
| [스프링 시큐리티] 스프링 시큐리티 연동 (0) | 2022.01.07 |
| [스프링 핵심 원리 - 기본편] 컴포넌트 스캔과 자동 의존관계 설정 (0) | 2022.01.03 |