Spring Security
Spring Security est un outil essentiel pour bien sécuriser une application Web écrite en Java. Il nous permettra entre autres de facilement gérer lauthentification et les autorisations des applications.
Installation
Spring security peut être ajouté de plusieurs façons
- Ajouter la dépendance lors de la configuration initiale du projet
- Modifier les dépendances de départ d'un projet déjà existant
- Ajouter manuellement les dépendances suivantes au fichier pom.xml
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-security</artifactId>
</dependency>
<dependency>
<groupId>org.springframework.security</groupId>
<artifactId>spring-security-test</artifactId>
<scope>test</scope>
</dependency>
Dès que Spring Security est installé, toutes les routes sont protégées par une authentification.
Si vous tentez d'accéder à une page de votre application vous arriverez sur un formulaire de connexion très ordinaire.
- Tant qu'aucune autre configuration n'est faite vous pouvez vous connecter à l'aide d'un utilisateur et mot de passe de développement.
- Nom d'utilisateur:
user - Mot de passe : Il sera affiché dans la console au travers des messages de démarrage de l'application. Cherchez une ligne qui ressemble à ceci
