SpringBoot 활용하기4

스프링 시큐리티

Starter-Security

스프링 시큐리티

Tip)

@Override
public void addViewControllers(ViewControllerRegistry registry){
    // 기능없이 뷰로만 보내면, 이렇게 하면된다.
    registry.addViewController("/hello").setViewName("hello");
}

• 웹 시큐리티
• 메소드 시큐리티

• 다양한 인증 방법 지원

  • LDAP, 폼 인증, Basic 인증, OAuth, ...

스프링 부트 시큐리티 자동 설정

• SecurityAutoConfiguration
• UserDetailsServiceAutoConfiguration

• spring-boot-starter-security

  • 스프링 시큐리티 5.* 의존성 추가
• 모든 요청에 인증이 필요함.

• 기본 사용자 생성

  • Username: user
  • Password: 애플리케이션을 실행할 때 마다 랜덤 값 생성 (콘솔에 출력 됨.)
  • spring.security.user.name
  • spring.security.user.password

• 인증 관련 각종 이벤트 발생

  • DefaultAuthenticationEventPublisher 빈 등록
  • 다양한 인증 에러 핸들러 등록 가능

스프링 부트 시큐리티 테스트

• https://docs.spring.io/spring-security/site/docs/current/reference/html/test-method.html

시큐리티 설정 커스터마이징

웹 시큐리티 설정

@Configuration
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {
   @Override
   protected void configure(HttpSecurity http) throws Exception {
       http.authorizeRequests()
               .antMatchers("/", "/hello").permitAll()
               .anyRequest().authenticated()
               .and()
           .formLogin()
               .and()
           .httpBasic();
   }
}

UserDetailsServie 구현

• https://docs.spring.io/spring-security/site/docs/current/reference/htmlsingle/#jc-authentication-userdetailsservice

PasswordEncoder 설정 및 사용

• https://docs.spring.io/spring-security/site/docs/current/reference/htmlsingle/#core-services-password-encoding

스프링 REST 클라이언트

RestTemplate와 WebClient

RestTemplate

• Blocking I/O 기반의 Synchronous API

  • 동기, .getForObjet({url}) 사용
• RestTemplateAutoConfiguration
• 프로젝트에 spring-web 모듈이 있다면 RestTemplateBuilder를 빈으로 등록해 줍니다.
• https://docs.spring.io/spring/docs/current/spring-framework-reference/integration.html#rest-client-access

WebClient

• Non-Blocking I/O 기반의 Asynchronous API

  • 비동기, .subscribe(s -> {}); 사용
• WebClientAutoConfiguration
• 프로젝트에 spring-webflux 모듈이 있다면 WebClient.Builder를 빈으로 등록해 줍니다.
• https://docs.spring.io/spring/docs/current/spring-framework-reference/web-reactive.html#webflux-client

커스터마이징

RestTemplate

• 기본으로 java.net.HttpURLConnection 사용.

• 커스터마이징

  • 로컬 커스터마이징

  • 글로벌 커스터마이징

    • RestTemplateCustomizer
    • 빈 재정의

WebClient

• 기본으로 Reactor Netty의 HTTP 클라이언트 사용.

• 커스터마이징

  • 로컬 커스터마이징

  • 글로벌 커스터마이징

    • WebClientCustomizer
    • 빈 재정의

그 외.

그밖의 다양한 기술

References

: https://docs.spring.io/spring-boot/docs/current/reference/htmlsingle

• 캐시
• 메시징
• Validation
• 이메일 전송
• JTA
• 스프링 인티그레이션
• 스프링 세션
• JMX
• 웹소켓
• 코틀린
• ...