이전까지는 웹 기반의 시큐리티를 살펴봤다.

서비스를 호출할 때 사용할 보안 기능이다.

웹에서는 잘 어울리지는 않는다. 데스크탑 앱에서 사용할 만한 기능인듯 하다.

기본 설정

@Configuration
@EnableGlobalMethodSecurity(securedEnabled = true, prePostEnabled = true, jsr250Enabled = true)
public class MethodSecurity {
}

• 3개의 애노테이션 설정이 있다.
• 아무런 bean에 애노테이션으로 보안 설정이 이제 가능하다.

메소드 안으로 들어가지 못한다.

데스크탑 애플리케이션의 로그인

AuthenticationManager를 직접 사용해서 토큰을 넘겨주면 된다.

Principal과 Credential이 필요하다.

UserDetails가 Principal이다!

• credential은 사용자가 입력한 비밀번호이다.
• 일치 하다면 인증된 authentication이 나오고