의존성을 추가하는 순간 모든 요청이 인증을 요구하기 때문에 테스트가 다 깨진다.

시큐리티 필터를 적용하지 않을 곳.

• /docs/index.html

로그인 없이 접근 가능

• GET /api/events
• GET /api/events/{id}

로그인 해야 접근

• 나머지 전부

스프링 시큐리티 OAuth2.0

• AuthorizationServer: OAuth2 토큰 발행 (/oauth/token) 및 토큰 인증 (/oauth/authorize)
  • Order 0 (리소스 서버 보다 우선 순위가 높다.)
• ResourceServer: 리소스 요청 인증 처리 (OAuth2 토큰 검사)
  • Order 3 (이 값은 현재 고칠 수 없다.)

스프링 시큐리티 설정

logging.level.org.springframework.security=DEBUG

@Configuration
public class WebConfig {

	@Bean
	public ModelMapper modelMapper() {
		return new ModelMapper();
	}

	@Bean
	public PasswordEncoder passwordEncoder() {
		return PasswordEncoderFactories.createDelegatingPasswordEncoder();
	}
}

• 패스워드 인코더 패스워드 앞에 프리픽스를 붙인다.