Yazdığımız uygulamanın bir güvenlik açığı yaratmaması için kimlik doğrulama (authentication) sistemi kullanmamız gerekmektedir. Uygulamaya giriş yetkisi olan kullanıcıların belirlenmesi ve dışarıdan uygulamaya herhangi bir saldırı olmasını engellemek için zorunlu bir katmandır. Bunu da bize Spring Security sağlamaktadır.
Uygulamamızı oluştururken Spring Web ve Spring Security dependency lerini ekledik.
Controller sınıfında GET metotlarıyla 2 farklı sayfa oluşturuldu.
Config sınıfı oluşturularak HttpSecurity sınıfı metoda dahil edilip herhangi bir isteğin kimlik doğrulama gerektiği belirtildi.
Daha sonra application.properties dosyasında kullanıcı adı ve şifre property leri belirtildi.
Uygulamayı çalıştırdıktan sonra localhost:8080/auth (varsayılan host adresimiz ve controller sınıfında belirlediğimiz "/auth" path adresi) adresine erişmeye çalışınca karşımıza kimlik doğrulama ekranı çıkmaktadır.
Doğru şekilde giriş yaptıktan sonra aşağıdaki sayfalara erişimimiz sağlanmaktadır.
