스프링 시큐리티 Basic Auth

HTTP 기본 인증은 HTTP 헤더를 사용하는 인증 방법으로, 간단하게 username과 password를 사용해서 인증을 진행하는 방법입니다.

 

이때 Base64를 통해 간단한 인코딩을 하여 보내는 것이 일반적입니다.

 

이렇게 인코딩 된 인증 정보를 HTTP 헤더의 Authorization에 실어서 전송을 합니다.

 

좀 더 자세한 정보는 아래의 페이지를 참고해 주세요

https://engineerinsight.tistory.com/69

[HTTP] HTTP 기본 인증 (Basic Authentication): 개념과 사용 방법

 

---

 

매우 간단하게 기본 인증을 적용하는 방법을 사용해보겠습니다.

 

인증을 받기 위한 계정을 DB가 아닌 코드에 직접 넣어놓는 방식입니다.

DB와 연동하여 기본 인증을 적용하는 방법은 아래의 글을 참고해주세요

https://wellsbabo.tistory.com/43

스프링 시큐리티와 JPA를 활용한 Basic Auth

 

1. 의존성 추가

우선 스프링 시큐리티 의존성을 추가합니다.

<dependency>
   <groupId>org.springframework.boot</groupId>
   <artifactId>spring-boot-starter-security</artifactId>
</dependency>

 

2. 스프링 시큐리티 설정

스프링 시큐리티 관련 설정 파일은 메인 클래스와 같은 패키지 안에 포함되어 있어야 합니다.

// SecurityConfig.java

@Configuration
@RequiredArgsConstructor
public class SecurityConfig{

    @Bean
    public SecurityFilterChain filterChain(HttpSecurity http) throws Exception {
        return http
                .authorizeRequests(authorize -> {
                    authorize.requestMatchers("/error/**").permitAll();
                    authorize.anyRequest().authenticated();
                })
                .httpBasic(Customizer.withDefaults())
                .build();
    }

    @Bean
    public PasswordEncoder passwordEncoder(){
        return new BCryptPasswordEncoder();
    }

    @Bean
    public UserDetailsService userDetailsService(PasswordEncoder passwordEncoder){
        User.UserBuilder users = User.builder();

        UserDetails user = users
                .username("testUser")
                .password(passwordEncoder.encode("test1234"))
                .roles("USER")
                .build();
        return new InMemoryUserDetailsManager(user);
    }
}

 

3. 실행 테스트

위에 스프링 시큐리티 설정까지 하면 완성입니다.

이제는 임의의 메서드를 만들어서 테스트해보면 됩니다.

 

테스트는 위에 링크로 걸어놓은 '스프링 시큐리티와 JPA를 활용한 Basic Auth' 글을 참고해주세요!

 

감사합니다.

 

---

참고

https://sg-choi.tistory.com/m/642

[Spring Security] Basic Authentication