Spring Security Config 설정하기
1. 필터 off
http.httpBasic().disable()
Java
복사
Spring Security의 특정 필터를 disable하여 동작하지 않게 합니다.
사용하지 않을 필터를 명시적으로 disable하는 것도 좋은 방법입니다.
2. 로그인 & 로그아웃 페이지 관련 기능
http.formLogin() // 로그인 기능 사용하겠다. 기본적으로 되어있음
.loginPage("/login")
.defaultSuccessUrl("/")
.permitAll(); // 모두 허용
Java
복사
폼 로그인의 로그인 페이지를 지정하고 로그인에 성공했을 때 이동하는 URL을 지정합니다.
http.logout()
.logoutRequestMatcher(new AntPathRequestMatcher("/logout"))
.logoutSuccessUrl("/");
Java
복사
로그아웃 URL을 지정하고 로그아웃에 성공했을 때 이동하는 URL을 지정합니다.
3. URL Matchers 관련 기능
http.autorizeRequests()
.antMatchers("/signup").permitAll()
Java
복사
“/signup” 요청을 모두에게 허용합니다.
http.authorizeRequests()
.mvcMatchers("/signup").permitAll()
Java
복사
“/signup”,”/signup.html”와 같은 유사 signup 요청을 모두에게 허용합니다.
4. Ignoring
특정 리소스에 대해서 SpringSecurity 자체를 적용하지 않고 싶을 때가 있습니다.
우리 프로젝트에서는 아래의 css와 png 파일은 굳이 인증 없이 외부에 공개되어있습니다.
이럴때는 ignoring을 사용하면 됩니다.
ignoring을 사용하면 아예 SpringSecurity의 대상에 포함되지 않아 어떤 필터도 실행되지 않기 때문에 성능적으로 우수합니다.
web.ignoring().requestMatchers(PathRequest.toStaticResources().atCommonLocations());
Java
복사
