아무거나

Spring Security 사용시 원하는 호출 URI에 권한허용 방법 본문

Java & Kotlin/Spring Security

Spring Security 사용시 원하는 호출 URI에 권한허용 방법

전봉근 2019. 1. 7. 16:06
반응형

Spring Security를 적용하게되면 로그인을 안할 시에 로그인 페이지(/login)으로 이동시키는 기능을 적용해 놓았다. 그런데 만약 로그인 필요없이 특정 path에 접근하고 싶을때 Security Config 파일에서 아래와 같이 코드를 적용시켜보자.

(ex: css,js 및 특정 api(=/api/test)에 대해 허용해놓음)


import javax.sql.DataSource;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.builders.WebSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;
import org.springframework.security.web.util.matcher.AntPathRequestMatcher;

@Configuration
@EnableWebSecurity
public class SecurityConfiguration extends WebSecurityConfigurerAdapter {

    .....

    @Override
    public void configure(WebSecurity web) {
        web.ignoring().antMatchers("/css/**", "/js/**", "/img/**");
        web.ignoring()
            .antMatchers(
                "/api/test"
            );
    }

}


반응형
저작자표시 비영리 변경금지

'Java & Kotlin > Spring Security' 카테고리의 다른 글

[Spring Security] Spring Security + H2 DB + Swagger 연동시 페이지 접근 예외 처리  (0) 2021.01.16
[spring] 보안 Security - 2  (0) 2019.12.26
[spring] 보안 Security - 1  (0) 2019.12.26
[Spring Security] Spring Boot + Spring Security + Mybatis + Thymeleaf + Gradle 로그인 기능 구현  (8) 2019.01.18
'Java & Kotlin/Spring Security' Related Articles more
Comments