[Spring Security] 스프링 시큐리티

스프링 시큐리티

보안 기능을 구현할 때 사용하는 프레임워크로, 주로 서블릿 컨테이너에 배포하는 웹 애플리케이션의 보안 기능을 구현할 때 활용

 

인증(Authentication) : 애플리케이션 사용자의 정당성 확인 (예 - 로그인)

인가(Authorization) : 애플리케이션의 리소스나 처리에 대한 접근 제어 (사용자 게시물을 볼 권한이 있는가 등)

접근 주체(Principal) : 애플리케이션의 기능을 사용하는 주체

 

 

 

셋팅

처음 실행 결과, 유저의 기본 비밀번호가 나타난다.

 

 

 

로컬호스트로 가 보면 인증 페이지가 뜨는데, 유저의 기본 아이디는 'user'이며, 비밀번호는 위의 것과 같다.

 

 

 

리퀘스트를 이용할 시, 로그인을 해야할 경우 이렇게 해야 한다.