#author("2019-11-17T14:43:44+00:00","default:wikiadmin","wikiadmin") -認証系の設定 *ポイント [#k72afd9e] -SpringSecurityがクラスパスに入っているとエントリポイントに@EnableWebSecurityを付与せずとも、デフォルトでアプリケーションに自動的にSpring Securityが有効になり、 -デフォルトではBASIC認証。すべてのパスにisAuthenticated()の認可がかかります。 -それをFORM認証だったり、OAuth2認証だったりに切り替えることができる *参考サイト [#va7d29ac] 割と古いがシンプル。ただしslake https://qiita.com/literalice/items/face0a467f1477348e6b こちらの方が2.0系でgithub https://qiita.com/yoshikawaa/items/5bc6cabbc2e5815f011c OAuth2.0で必要な固有接続情報はclient-idとsecretのみ。あとはサイトで一定。 認証のフローとカスタマイズ https://www.memory-lovers.blog/entry/2018/01/10/013508 **デフォルトBasic認証のUSER/PW [#i43a51ec] ユーザーはuserでパスワードはコンソール起動時に毎回変わるので実用性はない! Using generated security password: 54847ad0-58da-4aa8-bb2b-40b4211e81ad *OAuth2有効化 [#wb8319f6] +@EnableOAuth2Ssoをエントリーポイントにつける