[스프링 시큐리티 기본 API & Filter 이해] 프로젝트 구성 및 의존성 추가

📍 이 글은 인프런 인터넷 강의 스프링 시큐리티 - Spring Boot 기반으로 개발하는 Spring Security 에서 기반된 것으로 여기서 인용되는 PPT 이미지 또한 모두 해당 강의에서 가져왔음을 알립니다.

 

🔹 개발환경

• IDE : Intellij IDEA Community
• Language : Java 8
• Framework : Spring Boot
• DataBase : MySQL

 

🔹 사용 라이브러리

• Thymeleaf
• Lombok

 

🔹 보안정책 설정

1. 자원 및 권한 설정
   • 마이페이지
     • 자원설정 : /mypage
     • 권한매핑 : ROLE_USER
   • 메시지
     • 자원설정 : /message
     • 권한매핑 : ROLE_MANAGER
   • 환경설정
     • 자원설정 : /config
     • 권한매핑 : ROLE_ADMIN
   • 관리자
     • 자원설정 : /admin/**
     • 권한매핑 : ROLE_ADMIN
2. 사용자 등록 및 권한부여
3. 권한계증적용
   • ROLE_ADMIN > ROLE_MANAGER > ROLE_USER
4. 메서드 보안 설정
   • 메서드 보안 - 서비스 계증 메서드 접근 제어
     • io.security.corespringsecurity.aopsecurity.AopMethodService.methodSecured
   • 포인트컷 보안 - 포인트컷 표현식에 따른 메서드 접근 제어
     • execution(public * io.security.corespringsecurity.aopsecurity.*Service.pointcut*(..))
5. IP 제한하기

 

🔹 프로젝트 생성

Intellij IDEA Community를 사용하기 때문에 https://start.spring.io를 사용하여 스프링 부트 프로젝트를 생성했다.

• Maven Project
• Spring Boot version : 2.7.15
• Project Metadata
  • Group : io.security
  • Artifact : basicsecurity
  • Packaging : Jar
  • Java : 8
• Dependencies
  • Spring Web

프로젝트 GENERATE > 압축 해제 > Intellij에서 폴더 오픈

 

🔹 스프링부트 포트 변경

src > main > java > io > security > basicsecurity > BasicsecurityApplication

서버 가동 시 8080 포트를 이미 사용하고 있다고 한다.

사용하지 않는 포트로 변경해 주기 위해

src > main > resources > application.properties 파일에 다음과 같이 입력해 준다.

server.port = 8086

 

🔹 스프링 시큐리티 의존성 추가

src > main > java > io > security > basicsecurity > SecurityController 생성

@RestController
public class SecurityController {
    @GetMapping("/")
    public String index(){
        return "home";
    }
}

pom.xml 스프링 시큐리티 의존성 주입

<dependency>
	<groupId>org.springframework.boot</groupId>
	<artifactId>spring-boot-starter-security</artifactId>
</dependency>

http://localhost:8086 접속 시 스프링 시큐리티 로그인 페이지가 적용된다.

 

스프링 시큐리티 적용 시 기본 계정이 하나 제공된다.

• Username : user
• Password : 랜덤 문자열

 

---

 

🔹 스프링 시큐리티 의존성 추가 시 일어나는 일들

• 서버가 가동되면 스프링 시큐리티의 초기화 작업 및 보안 설정이 이루어진다.
• 별도의 설정이나 구현을 하지 않아도 기본적인 웹 보안 기능이 현재 시스템에 연동되어 작동한다.
  • 모든 요청은 인증이 되어야 자원에 접근 가능
  • 인증 방식은 폼 로그인 방식과 httpBasic 로그인 방식을 제공
  • 기본 로그인 페이지, 기본 계정 한 개 제공

 

🔹 문제점

• 계정 추가, 권한 추가, DB 연동 등
• 기본적인 보안 기능 외에 시스템에서 필요로 하는 더 세부적이고 추가적인 보안기능이 필요

 

---

🚨 Error

pom.xml

Spring Security 의존성 주입 중

<dependency>
	<groupId>org.springframework.boot</groupId>
	<artifactId>spring-boot-starter-security</artifactId>
</dependency>

Dependency 'org.springframework.boot:spring-boot-starter-security:2.7.15' not found 발생

 

💡 해결방법

File > Invalidate Caches > Invalidate and Restart

 

 

 

 

 

📃 reference

• 인프런 : 스트링 시큐리티 - Spring Boot 기반으로 개발하는 Spring Security