1. 서론
RESTFul API를 이용해서 토큰을 발급받아 접근허용하는 예제를 만들어보았습니다.
이 예제를 학습하면 다음을 이해하는 것이 됩니다.
- 간단 회원가입시, DB에 정보가 저장됩니다.
- 로그인을 하면, 토큰이 발급됩니다.
- 특정 url에 접근 시, 토큰을 헤더에 담지 않으면 접근이 되지 않습니다.
- 잘못된 정보로 토큰 접근 시, 접근이 제한됩니다.
- API 테스트의 기초를 이해할 수 있습니다.
2. 본론
1. 먼저, 프로젝트 생성 후 hello world를 찍어볼 것입니다. 프로젝트 생성은 여기에서 진행합니다.
저는 이와같은 설정으로 프로젝트를 만들었습니다.
하단의 Generate를 클릭하여 프로젝트를 적당한 위치에 다운로드 받아줍니다.
15버전이 10월 기준 최신 버전이더라구요! 저는 설치가 안되어있었는데 intellij에서 다운로드 할 수 있네요. 참고하시면 됩니다.
저는 항상 프로젝트를 처음 만들때 hello world를 찍어보는 과정을 거치는데요!
이렇게 구조를 만들어놓고 다음과 같은 코드를 쳐줍니다.
import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.RestController;
@RestController
public class HelloController {
@GetMapping("/hello")
public String hello(){
return "hello world!";
}
}
프로젝트를 실행시켜 보겠습니다. (나중에 필요하니 아시는 분들도 작성해주세요~!)
로컬호스트를 띄워보시면 spring security를 install 해놓은 상태이기 때문에 로그인 창으로 자동으로 리다이렉트 된답니다.
아이디는 user 비밀번호는 터미널에 있는 것을 쳐주세요.
인증이 되셨으면 이제 http://localhost:8080/hello를 쳐줍니다.
3. 결론
지금까지 spring security의 기초를 학습해보았습니다.
전 처음에 저 로그인 창이 왜 나온지도 몰라서 한참을 해맨적이 있었는데요. 여러분들은 헤매지 마시길 바랍니다.
다음 포스팅에서는 JWT를 이용해서 회원가입을 진행해보려 합니다. 감사합니다.
'Dev > SpringBoot' 카테고리의 다른 글
24. [SpringBoot] RESTFul한 로그인 구현 예제 - 2 (0) | 2020.10.06 |
---|---|
23. [SpringBoot] RESTFul한 로그인 구현 예제 (0) | 2020.10.05 |
21. [SpringBoot] 간단하게 비밀번호 암호화해보기 (2) | 2020.10.01 |
20. [SpringBoot] 버전 걱정 없는 SSO 구현 번역해보기 - 2 (3) | 2020.09.22 |
19. [SpringBoot] 버전 걱정 없는 SSO 구현 번역해보기 - 1 (0) | 2020.09.21 |