해당 글은 groomedu의 스프링부트 나만의 블로그 만들기 강의를 보고 개인적으로 정리한 글입니다.
인증이 필요 없는 곳에는 /auth를 붙임.
시큐리티 설정 파일을 만듦.(접근 제한)
SecurityConfig
- Spring Security에서 관련된 설정을 하기 위해 필요한 config 파일 생성
@Configuration // IoC
@EnableWebSecurity // Security Filter 등록
@RequiredArgsConstructor
public class SecurityConfig {
@Bean
public SecurityFilterChain configure(HttpSecurity http) throws Exception {
http
.authorizeRequests()
.requestMatchers("/auth/**")
.permitAll()
.anyRequest()
.authenticated()
.and()
.formLogin()
.loginPage("/auth/loginForm");
return http.build();
}
}
.authorizeRequests()요청이 들어오면
.antMatchers("/auth/**")
.permitAll()/auth로 시작하는 경로는 모두 접근허용
.anyRequest()
.authenticated();위의 경로가 아닌 다른 경로의 요청은 인증이 되어야 함.
.and()
.formLogin()
.loginPage("/auth/loginForm");formLogin()을 사용하여 로그인 폼 설정 시작
loginPage() 메서드를 통해 Spring Security에서 제공할 로그인 페이지를 설정.
'Spring > SpringBoot' 카테고리의 다른 글
| [goormedu 강의] 스프링부트 블로그 만들기 06 - 04 XSS와 CSRF (0) | 2024.10.05 |
|---|---|
| [goormedu 강의] 스프링부트 블로그 만들기 06 - 03 비밀번호 해쉬 후 회원가입하기 (0) | 2024.10.05 |
| [goormedu 강의] 스프링부트 블로그 만들기 06 - 01 스프링 시큐리티 체험해보기 (0) | 2024.09.25 |
| [goormedu 강의] 스프링부트 블로그 만들기 05 - 12 전통적인 방식의 로그인 방법 (1) | 2024.08.30 |
| [goormedu 강의] 스프링부트 블로그 만들기 05 - 11 스프링 JPA의 OSIV 전략 (0) | 2024.08.30 |
