[goormedu 강의] 스프링부트 블로그 만들기 06 - 02 스프링 시큐리티 로그인 페이지 커스터마이징

해당 글은 groomedu의 스프링부트 나만의 블로그 만들기 강의를 보고 개인적으로 정리한 글입니다.

 

인증이 필요 없는 곳에는 /auth를 붙임.

시큐리티 설정 파일을 만듦.(접근 제한)

 

SecurityConfig

- Spring Security에서 관련된 설정을 하기 위해 필요한 config 파일 생성

 

@Configuration // IoC
@EnableWebSecurity // Security Filter 등록
@RequiredArgsConstructor
public class SecurityConfig {

	@Bean
	public SecurityFilterChain configure(HttpSecurity http) throws Exception {		
        http
        .authorizeRequests()
            .requestMatchers("/auth/**")
            .permitAll()
            .anyRequest()
            .authenticated()
        .and()
            .formLogin()
            .loginPage("/auth/loginForm");
        return http.build();
 	}
}

 

.authorizeRequests()

요청이 들어오면

.antMatchers("/auth/**")
.permitAll()

/auth로 시작하는 경로는 모두 접근허용

.anyRequest()
.authenticated();

위의 경로가 아닌 다른 경로의 요청은 인증이 되어야 함.

.and()
.formLogin()
.loginPage("/auth/loginForm");

formLogin()을 사용하여 로그인 폼 설정 시작

loginPage() 메서드를 통해 Spring Security에서 제공할 로그인 페이지를 설정.