Spring Roo, Spring Security, 사용자 추가하기

Spring Roo 에서는 간단하게 "security setup" 명령으로 Spring Security 기본 설정을 추가할 수 있습니다.


기본적으로 admin 과 user 계정을 제공하고 "sha-256" 로 암호화된 패스워드를 제공합니다.

계정 추가가 필요할 때는 다음과 같은 작업을 통해서 가능합니다.



*nix 계열 서버에서 아래와 같은 명령어로 암호화된 패스워드를 생성할 수 있습니다.

# echo -n vicki | sha256sum





9f6646bd8c323f20de7538195709835dea9ab11108ea88326bdfaeb32cb2d9a4


-

위와 같이 "echo -n [패스워드] | sha256sum" 명령어를 입력하면 볼드체와 같이 암호화된 값을 확인할 수 있습니다.


생성된 패스워드를 이용하여 security 설정파일에 추가합니다.

/src/main/resources/META-INF/spring/applicationContext-security.xml

<br/> <beans:beans><br/> ... <br/><br/> <!-- Configure Authentication mechanism --><br/> <authentication-manager alias="authenticationManager"><br/> <!-- SHA-256 values can be produced using 'echo -n your_desired_password | sha256sum' (using normal *nix environments) --><br/> <authentication-provider><br/> <password-encoder hash="sha-256"/><br/> <user-service><br/> <user name="admin" password="8c6976e5b5410415bde908bd4dee15dfb167a9c873fc4bb8a81f6f2ab448a918" authorities="ROLE_ADMIN"/><br/> <user name="user" password="04f8996da763b7a969b1028ee3007569eaf3a635486ddab211d512c85b9df8fb" authorities="ROLE_USER"/><br/> <user name="vicki" password="9f6646bd8c323f20de7538195709835dea9ab11108ea88326bdfaeb32cb2d9a4" authorities="ROLE_USER"/><br/> </user-service><br/> </authentication-provider><br/> </authentication-manager><br/><br/></beans:beans><br/>



이제 /login 으로 접속하여 테스트 진행합니다.