Notice
Recent Posts
Recent Comments
일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | |||||
3 | 4 | 5 | 6 | 7 | 8 | 9 |
10 | 11 | 12 | 13 | 14 | 15 | 16 |
17 | 18 | 19 | 20 | 21 | 22 | 23 |
24 | 25 | 26 | 27 | 28 | 29 | 30 |
Tags
- C
- Java
- plugin
- Baekjoon
- Spring
- Python
- 루비
- ruby2d
- JS
- OTLanguage
- RaspberryPi
- jetbrains
- kotlin
- Vane
- OAuth
- GitHub
- error
- ruby
- gradle
- 개발노트
- boj
- Shell
- Android
- rubymine
- Godot
- gnuplot
- CPP
- maven
- IntelliJ
- react
Archives
- Today
- Total
PersesTitan(페르) 기술블로그
[Spring Security] 3.0.0버전에서스프링 시큐리티 설정하기 본문
SpringBoot가 3.0.0 버전으로 만들면서 시큐리티에 형태가 많이 달라져서 열심히 spring 공식 사이트를 찾아가보면서 구현을 하였습니다.
이제 config는 Bean으로 등록하면 됩니다.
방법은 여러가지가 있으므로 원하는시는 방법으로 구현하시면됩니다.
우선 제가 구현한 방법입니다.
자꾸 /login페이지로 넘어가서 동작확인이 안돼니깐 사실상 시큐리티 설치하면 config세팅하는게 필수...
코드
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.web.SecurityFilterChain;
@Configuration
@EnableWebSecurity
public class SecurityConfig {
private static final String[] AUTH_WHITELIST = {
"/", "/user/**"
};
@Bean
protected SecurityFilterChain config(HttpSecurity http) throws Exception {
return http
.authorizeHttpRequests(authorize -> authorize
.shouldFilterAllDispatcherTypes(false)
.requestMatchers(AUTH_WHITELIST)
.permitAll()
.anyRequest()
.authenticated())
.build();
}
}
이렇게 설정해주면 '/'와 일치하거나 '/user/'로 시작하는 url은 모두 권한 없이 들어갈 수 있게 되었습니다.
테스트
허용된 url
허용된 url은 잘 들어가지는 모습을 볼 수 있습니다.
허용하지 않은 url
허용하지 않는 url에 접속하게 된다면 403에러가 발생합니다.
403: 서버가 클라이언트의 접근을 거부할때
'Framework > Spring' 카테고리의 다른 글
[Spring] 서버가 켜지지 않고 바로 종료될때 (Maven 프로젝트 빌드) (0) | 2023.08.18 |
---|---|
[IntelliJ] Maven reload하는 법 (Build), 수정 내용 적용하는 방법들 (0) | 2023.08.18 |
[Spring] Google OAuth2로그인 구현 (0) | 2023.01.20 |
[Spring] Github OAuth2로그인 구현 (0) | 2023.01.12 |
[Spring] 실행시 데이터 생성하기 (@PostConstruct) (0) | 2023.01.10 |