Spring BootでBasic認証を利用する
- 今回はSpring Bootで作ったWebアプリに対して簡易的な認証を行います。
参考
3章の5 「Spring Securityで認証・認可を追加」にSpring Securityの設定方法が色々と解説されています。
はじめてのSpring Boot―「Spring Framework」で簡単Javaアプリ開発 (I・O BOOKS)
- 作者: 槇俊明
- 出版社/メーカー: 工学社
- 発売日: 2014/11
- メディア: 単行本
- この商品を含むブログ (5件) を見る
Spring Securityを依存関係に追加する
<dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency>
Basic認証のアカウントを設定する
- デフォルトの設定では、basic認証のアカウントは固定の"user"となります。パスワードは起動時に以下のようにログ出力されます。
Using default security password: %パスワード%
- main/resources/application.propertiesに以下のように設定可能です。
security.user.name=%ユーザーコード% security.user.password=%パスワード%
- 参考
Basic認証の対象範囲を設定する
デフォルトの設定では、すべてのURLがbasic認証の対象となります。
basic認証の対象を制限するには、main/resources/application.propertiesに以下のように設定します。
security.basic.path=/admin/**