- 기본적으로 보안이 적용되는 의존성 추가
- 기본정보
- id = user
- pwd = 콘솔에 그때그때 바뀜
어떤 절차를 거쳐서 작동이 되는걸까?
스프링 시큐리티 의존성 추가 시 일어나는 일들
- 서버가 기동이 되면 스프링 시큐리티의 초기화 및 보안 설정이 일어난다.
- 시큐리티가 자동적으로 이루어진다.
- 별도의 설정이나 구현을 하지 않아도 기본적인 웹 보안 기능이 현재 시스템에 연동되어 작동한다.
- 모든 요청은 인증이 되어야 자원에 접근이 가능하다.
- 인증은 폼 로그인 방식과 httpBasic 로그인 방식을 제공한다.
- 기본 로그인 페이지를 제공한다.
- 기본 계정 한 개를 제공한다 user / 랜덤 문자열 pwd
현재 기본 설정의 문제점은?
- 계정 추가, 권한 추가, DB 연동 등
- 기본적인 보안 기능 외에 시스템에서 필요로하는 더 세부적이고 추가적인 보안기능이 필요하다.