30. Security by ys
Spring Security 가 classpath 상에 있다면 , 웹 애플리케이션은 기본적으로 보안이 유지됩니다. Spring Boot는 스프링 시큐리티의 내용 협상 전략에 의존하여 httpBasic
나 formLogin
를 사용할지 여부를 결정합니다 .
웹 응용 프로그램에 메서드 수준 보안을 추가하려면 @EnableGlobalMethodSecurity
을 추가하여 원하는 설정을 추가 할 수도 있습니다 . 추가 정보는 Spring Security Reference Guide 에서 찾을 수 있습니다 .
기본값 UserDetailsService
은 단일 사용자입니다. 다음 예제와 같이 사용자 이름은 user
이고, 암호는 무작위이며 응용 프로그램이 시작될 때 INFO 수준에서 인쇄됩니다.
로깅 구성을 세부적으로 조정하는 경우 |
당신은 spring.security.user.name
와 spring.security.user.password
을 제공함으로써 사용자 이름과 암호를 변경할 수 있습니다
기본적으로 웹 응용 프로그램에서 기본적으로 제공하는 기능은 다음과 같습니다.
메모리 내 저장소가있는
UserDetailsService
(또는ReactiveUserDetailsService
WebFlux 응용 프로그램의 경우) bean과 생성 된 암호가있는 단일 사용자 (SecurityProperties.User
사용자 속성 참조 ).전체 애플리케이션 (actuator가 클래스 경로에있는 경우 actuator 끝점 포함)에 대한 양식 기반 로그인 또는 HTTP 기본 보안 ( 요청
Accept
의 헤더에 따라 다름 ).인증 이벤트 게시를위한
DefaultAuthenticationEventPublisher
.
당신은 bean을 추가함으로써 다른 AuthenticationEventPublisher
을 제공 할 수 있다.
Last updated