카테고리 없음
[Spring Security] security test를 위한 계정 생성 메소드
머리방울
2022. 9. 22. 20:22
인증 및 인가 테스트를 위한 계정 생성 메소드
@Bean
public InMemoryUserDetailsManager userDetailService() {
List<UserDetails> userList = new ArrayList<>();
userList.add(User.withUsername("manager")
.password("{noop}manager123") -> {noop} 암호화 안하겠다
.roles("MANAGER")
.build());
userList.add(User.withUsername("admin")
.password("{noop}admin123")
.roles("ADMIN", "MANAGER")
-> roles 매개변수가 String... -> 매개변수 개수 맘대로 해
.build());
return new InMemoryUserDetailsManager(userList);
}
java가 DB의 진짜 데이터 가져와도 암호화 되어 있는걸로 인식한다.
그래서 {noop}를 사용해서 암호화 하지 않았다고 표시하는 것