반응형
WebSecurity configure
몇 주전 오만상을 쓰며 만들던 스프링 시큐리어티로 웹 로그인 기능에 대해 어제 비로소 감을 조금 잡았다. 아직 완전한건 아니지만...
짬짬히 조금씩 각 부분별로 정리를 해서 포스팅을 올릴 생각이다.
@EnableWebMvcSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {
@Override
public void configure(WebSecurity web) throws Exception {
web.ignoring().antMatchers("/css/**", "/images/**");
}
...
}
오버라이드된 configure는 (WebSecurity) 메서드를 오버라이드해서 특정 요청에 대해서는 시큐리티 설정을 무시하도록 하는 등 전체에 관한 설정을 한다.
대부분의 웹 경로를 다 보안으로 제어를 하는데 정적 리소스에 대해서는 무시하라고 ignoring()에 매칭 표현식을 추가해준다.
반응형
'프로그래밍 > Spring' 카테고리의 다른 글
| BCrypt알고리즘 해시로 만든 암호 (0) | 2019.04.25 |
|---|---|
| @AuthenticationPrincipal userDetail를 사용하는 예제 (0) | 2019.04.25 |
| @RequestMapping의 params (0) | 2019.04.23 |
| @ModelAttribute와 @Validated를 이용한 Form요소 전달 예제 (0) | 2019.04.19 |
| 스프링 MVC Location 헤더에 리소스URI 설정 예제 (0) | 2019.04.19 |