Altiora Petamus

Toy Project. 쇼핑몰 - Spring Securiy 초기 설정 본문

MyProject

Toy Project. 쇼핑몰 - Spring Securiy 초기 설정

Haril Song 2021. 2. 10. 20:00

Spring Securiy 초기 설정


xshop 안에 SecurityConfig 클래스를 만들어줍니다. 이 클래스에서 Spring Security의 모든 설정을 컨트롤하게 됩니다. (HelloController 는 다음 게시글에서 설명하니 그냥 넘어가시면 됩니다)



Config 파일 안에 다음 코드를 작성합니다.

@Configuration
@EnableWebSecurity
// WebSecurityConfigurerAdapter를 확장하여 클래스를 설정
public class SecurityConfig extends WebSecurityConfigurerAdapter {

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.authorizeRequests().antMatchers("/").permitAll();
                // 위 설정의 의미
                // - "/" 경로로 요청이 들어오면, 모두 허용한다.
    }
}
  • @Configuration : spring 설정 정보를 위해서 반드시 작성해줘야하는 어노테이션입니다.
  • @EnableWebSecurity : 웹 보안을 활성화합니다. 하지만 이 자체로는 유효하지 않고, 스프링 시큐리티가 WebSecurityConfigurer를 구현하거나 WebSecurityConfigurerAdapter 를 확장한 빈(Bean)으로 설정이 되어있어야합니다. WebSecurityConfigurerAdapter를 확장하여 클래스를 설정하는 것이 가장 편하고 자주 쓰이는 방법이라 하니 그렇게 사용하겠습니다.
  • WebSecurityConfigurerAdapter 가 제공하는 configure(HttpSecurity http) 을 작성하여 기본적인 설정을 해줍니다.

이제 서버를 재시작한 후 로컬호스트로 접속해봅니다.

"/" 경로로 들어오는 모든 요청을 허용하게끔 설정해뒀으므로 시큐리티 로그인 페이지가 아닌 기본 에러페이지가 출력되는 모습을 볼 수 있습니다.

'MyProject' 카테고리의 다른 글

Toy Project. 쇼핑몰 - Thymeleaf 동작 확인  (0) 2021.02.11
Toy Project. 쇼핑몰 - 프로젝트 생성  (0) 2021.02.08
쇼핑몰 Toy Project - 시작  (0) 2021.02.08
'MyProject' Related Articles more