반응형
스프링 웹 시큐리티 설정 추가
@Configuration
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {
@Override
protected void configure(HttpSecurity http) throws Exception {
http.authorizeRequests()
.mvcMatchers("/", "/info").permitAll()
.mvcMatchers("/admin").hasRole("ADMIN")
.anyRequest().authenticated()
.and()
.formLogin()
.and()
.httpBasic();
}
}- authorizeRequest() -어떻게 요청들을 인가할지
- formLogin() - 폼 로그인 사용하겠다
- httpBasic() - Basic Authentication 사용
해결되지 않은 문제
- 아직 패스워드가 로그에 남음
- Admin처리가 안됨
반응형
'스터디-Spring' 카테고리의 다른 글
| [스프링 시큐리티] 스프링 시큐리티 커스터마이징 - JPA 연동 (0) | 2022.01.07 |
|---|---|
| [스프링 시큐리티] 스프링 시큐리티 커스터마이징 - 인메모리 유저 추가 (0) | 2022.01.07 |
| [스프링 시큐리티] 스프링 시큐리티 연동 (0) | 2022.01.07 |
| [스프링 핵심 원리 - 기본편] 컴포넌트 스캔과 자동 의존관계 설정 (0) | 2022.01.03 |
| [스프링 핵심 원리 - 기본편] 스프링이란? (0) | 2021.12.28 |