ネーミングセンスがない！

Spring BootでBasic認証を利用する

今回はSpring Bootで作ったWebアプリに対して簡易的な認証を行います。

参考

3章の5 「Spring Securityで認証・認可を追加」にSpring Securityの設定方法が色々と解説されています。

はじめてのSpring Boot―「Spring Framework」で簡単Javaアプリ開発 (I・O BOOKS)

はじめてのSpring Boot―「Spring Framework」で簡単Javaアプリ開発 (I・O BOOKS)

作者: 槇俊明
出版社/メーカー: 工学社
発売日: 2014/11
メディア: 単行本
この商品を含むブログ (5件) を見る

Spring Securityを依存関係に追加する

basic認証には、Spring Boot版のSpring Securityを利用します。
- Spring Securityが追加されることで、すべてのURLに対してbasic認証が適用されます。

<dependency>
    <groupId>org.springframework.boot</groupId>
   <artifactId>spring-boot-starter-security</artifactId>
</dependency>

Basic認証のアカウントを設定する

デフォルトの設定では、basic認証のアカウントは固定の"user"となります。パスワードは起動時に以下のようにログ出力されます。

Using default security password: %パスワード%

main/resources/application.propertiesに以下のように設定可能です。

security.user.name=%ユーザーコード%
security.user.password=%パスワード%

参考
- http://docs.spring.io/spring-boot/docs/current-SNAPSHOT/reference/htmlsingle/#boot-features-security

Basic認証の対象範囲を設定する

デフォルトの設定では、すべてのURLがbasic認証の対象となります。
basic認証の対象を制限するには、main/resources/application.propertiesに以下のように設定します。

security.basic.path=/admin/**