[스프링부트 개념과 활용] 스프링 시큐리티 (기본)

스프링 시큐리티 기본 테스트

 

아래와 같이 프로젝트를 생성해준다. (타임리프 적용)

 

 

 

시큐리티를 적용하지 않을 시 위와 같이 평범한 화면이 나온다.

 

하지만 스프링 시큐리티 의존성을 적용할 시에는 아래와 같이 로그인화면이 나온다.

 

<dependency>
	<groupId>org.springframework.boot</groupId>
	<artifactId>spring-boot-starter-security</artifactId>
</dependency>

 

 

 

계정 : user 비밀번호는 아래 console 창에 나오는 password를 입력하면 index.html 페이지로 이동할 수 있다.

위와 같은 스프링 시큐리티 기본설정은 실무에서는 사용하지 않는다. UserDetailsService를 별도로 생성하여 애플리케이션에 맞게 커스터마이징하여 사용한다.

 

테스트

 

스프링 시큐리티를 테스트하고 싶으면 아래와 같은 의존성을 추가한다.

 

<dependency>
   <groupId>org.springframework.security</groupId>
   <artifactId>spring-security-test</artifactId>
   <version>${spring-security.version}</version>
   <scope>test</scope>
</dependency>

테스트에 @WithMockUser를 붙이면 인증이 된 가짜 유저를 적용시켜 테스트를 할 수 있다.