spring security의 특정 filter를 disable 하는 방법.
HTTPSECURITY.HTTPBASIC().DISABLE()
**허나.. SPRING SECURITY 6부터 해당 방식도 변경되었다. 이는 spring security 홈페이지를 참고하자.
로그인
loginpage는 root 경로의 /login, 기본 성공시 /로 이동, 해당 로그인은 모두에게 허용된다는 의미를 지닌다.
로그아웃
http
.logout((logout) ->
logout.deleteCookies("remove")
.logoutRequestMatcher(new AntPathRequestMatcher("/logout"))
.logoutSuccessUrl("/")
);
로그아웃 요청을 받으면, 해당 페이지로 이동한다.
페이지 권한 설정
**ANtmatcher는 decrepeted되었고, requestMatchers로, 특정 role을 가진 사용자에게 페이지로의 접근권한을 허용한다.
특정 Resource(css와, img같은 파일들)
에대해서는, spring security자체를 적용하고 싶지 않은 경우는 어떡하지 ?
Static폴더 안에 있는 모든 파일들에 대해서는, spring security를 적용하지 않는다.
Ignoring과 permitall의 차이는? : 결과는 같으나, permitall은 필터를 다 통과한 것이고, ignoring은 필터를 적용하질 않은 것이다. 이러한 차이로, 성능적인 우위를 가져올 수 있다.
*Userdetailservice를 구현할때는?
이와 같은 형식을 통해, User Detailservice가 가르치는 객체가 어떤 것인지를 명시해줘야 한다.
**/home등, 맞지 않는 경로 요청 문제를 해결하는 방법
별도의 configuration을 통해, 특정 view의 이름을 변환한다.
(특히, /login과 login같은 경우, /home같은 경우가 많이 혼동되니, 이를 주의하자)
'백엔드 > Spring Security' 카테고리의 다른 글
| Spring Security의 핵심 , SECURITY Filter (1) | 2024.01.11 |
|---|---|
| Spring Security 구조와 내부 (0) | 2024.01.11 |
| SPRING SECURITY란? (0) | 2024.01.08 |
