Spring Boot Actuator - Security 보안설정하기(환경설정), ID와 비밀번호 설정하기

이전 포스트(https://sharonprogress.tistory.com/231)에서 플리케이션의 운영 중인 상태와 행동을 모니터링하고 관리하는 기능을 제공하는 라이브러리인 Spring Boot Actuator에 대해서 알아봤다.  이 경우 endpoint을 통해서 어플리케이션에 대한 정보를 허가 없이도 접근할 수 있다. 이런 점은 보안상 좋지 않다. 이를 해결하기 위해 보안(Security)설정이 필요하다. 다만 이 포스트에는 가장 기본적인 보안 관련 환경 설정만을 알려준다.

 

 

1. pom.xml에 dependency 추가

		<!--ADD SUPPORT FOR SPRING SECURITY-->
		<dependency>
			<groupId>org.springframework.boot</groupId>
			<artifactId>spring-boot-starter-security</artifactId>
		</dependency>

 

2. 디폴트 아이디 및 비밀번호 확인

1) ID와 패스워드 확인하기

• 엔드포인트에 접근하기 위한 기본 ID는 'user'이고 비밀번호는 콘솔에 출력된다.
• 메인 application을 실행해서 콘솔에서 확인하자

 

2) localhost 접속하기

 

2)ID와 패스워드로 접속!

정상적으로 출력된다.

 

 

 

2. 특정 엔드포인트 접속 비활성화 하기

1) application.properties에서 exclude 설정하기

#Exclude individual endpoints with a comma-delimited list
management.endpoints.web.exposure.exclude=health, info

 

2) 접근 불가 확인

 

 

 

💻 하지만 실제 개발, devOps등에서 해당 엔드포인트들은 어플리케이션 상태 확인에 매우 유용하기 때문에 기본적으로는 로그인 접근으로 보안을 유지할 것을 추천한다.