30. Security by ys
Spring Security 가 classpath 상에 있다면 , 웹 애플리케이션은 기본적으로 보안이 유지됩니다. Spring Boot는 스프링 시큐리티의 내용 협상 전략에 의존하여 httpBasic나 formLogin를 사용할지 여부를 결정합니다 .
웹 응용 프로그램에 메서드 수준 보안을 추가하려면 @EnableGlobalMethodSecurity을 추가하여 원하는 설정을 추가 할 수도 있습니다 . 추가 정보는 Spring Security Reference Guide 에서 찾을 수 있습니다 .
기본값 UserDetailsService은 단일 사용자입니다. 다음 예제와 같이 사용자 이름은 user이고, 암호는 무작위이며 응용 프로그램이 시작될 때 INFO 수준에서 인쇄됩니다.
Using generated security password: 78fa095d-3f4c-48b1-ad50-e24c31d5cf35![[Note]](https://wannaqueen.gitbook.io/spring5/~gitbook/image?url=https%3A%2F%2Fdocs.spring.io%2Fspring-boot%2Fdocs%2Fcurrent%2Freference%2Fhtmlsingle%2Fimages%2Fnote.png&width=300&dpr=3&quality=100&sign=e1be9d3c&sv=2)
로깅 구성을 세부적으로 조정하는 경우 org.springframework.boot.autoconfigure.security카테고리가 로깅 INFO메시지로 설정되어 있는지 확인하십시오 . 그렇지 않으면 기본 암호가 인쇄되지 않습니다.
당신은 spring.security.user.name와 spring.security.user.password을 제공함으로써 사용자 이름과 암호를 변경할 수 있습니다
기본적으로 웹 응용 프로그램에서 기본적으로 제공하는 기능은 다음과 같습니다.
메모리 내 저장소가있는
UserDetailsService(또는ReactiveUserDetailsServiceWebFlux 응용 프로그램의 경우) bean과 생성 된 암호가있는 단일 사용자 (SecurityProperties.User사용자 속성 참조 ).전체 애플리케이션 (actuator가 클래스 경로에있는 경우 actuator 끝점 포함)에 대한 양식 기반 로그인 또는 HTTP 기본 보안 ( 요청
Accept의 헤더에 따라 다름 ).인증 이벤트 게시를위한
DefaultAuthenticationEventPublisher.
당신은 bean을 추가함으로써 다른 AuthenticationEventPublisher을 제공 할 수 있다.
Last updated
Was this helpful?