스프링 Security!

스프링 security를 사용하기 위해
pom.xml에 의존성을 추가해주었다.

<dependency>
	<groupId>org.springframework.boot</groupId>
	<artifactId>spring-boot-starter-security</artifactId>
</dependency>

그러면 원래 접속됐던 localhost:8080이 막히게되는데..

mysql 데이터베이스와 연결해준 상태라 도커에서 생성한 mysql 컨테이너를 실행시킨 후 앱을 빌드해보면... 비밀번호를 하나 준다
Username에 user, Password에는 스프링에서 제공해주는 비밀번호를 입력하면 접속에 성공한다!

<dependency>
	<groupId>org.springframework.data</groupId>
	<artifactId>spring-data-rest-hal-explorer</artifactId>
</dependency>

위의 창은 hal-explorer라는 창인데, API 관련해서 도움을 준다.

여튼 위는 웹브라우저에서 접속한 상태이고, 이번에는 postman으로 request를 보내보았다.

Spring Security로 접근을 막아놓은 상태이기 때문에, 인증 헤더인 Authorization을 추가하여 요청을 보내야한다.
Auth type은 Basic Auth로 설정해주고 Username, Password 키에 해당하는 값을 넣어준다.

wow

인증 헤더를 없애고 요청을 보내면 위와 같이 401에러가 뜬다

application.properties에서 다음과 같이 스프링 security의 Username과 Password 같은 자격 증명을 따로 설정해줄 수 있다
그 후 웹브라우저를 모두 닫고 창을 새로 열면 설정한 Username과 Password로 접속이 가능하다!