티스토리 뷰
RESTAPI - Security - Spring Security Config 2
Spring Security 설정 변경
- HttpSecurity
- 익명 사용자 요청을 허용
- form 인증방식 사용
- GET /api/** 의 모든요청을 허용
- 나머지 요청들은 인증이 필요하도록 설정
문제점
- Spring Security에서는 PasswordEncoder를 사용하여 동일 여부를 판단하지만
- 현재 AccountService 는 PasswordEncoder를 사용하여 유저를 등록하지 않는다.
AccountService
- AccountService 에서 PasswordEncoder를 사용하여 등록하도록 변경
테스트 코드
- AccountRepository 를 사용하여 직접 사용자를 등록하지않고
- AccountService 를 사용하여 등록후, 등록된 사용자의 Password와 입력값인 Password를 PasswordEncoder를 사용하여 비교
ApplicationRunner
- ApplicationRunner를 사용하여 Application 실행시 사용자 하나를 등록하도록 설정
Application 실행시 pupupee9@gmail.com/june 계정이 생성되고, 인증 필요시 해당 사용자로 인증을 진행하면된다.
'RESTAPI' 카테고리의 다른 글
| RESTAPI - Security - Spring Security OAuth2 Resource Server Config (0) | 2019.08.26 |
|---|---|
| RESTAPI - Security - Spring Security - OAuth2 Authorization Server Config (0) | 2019.08.26 |
| RESTAPI - Security - Spring Security Config (0) | 2019.08.25 |
| RESTAPI - Security - Account Service (0) | 2019.08.24 |
| RESTAPI - Security - Spring Security (0) | 2019.08.24 |
댓글