블로그 프로젝트 스프링 시큐리티 로그인 페이지 커스터마이징 하는 과정에서 에러 폭탄을 맞아 버림...
- boot 3.0이상 부터 많은 코드들이 deprecated 되버림
EnableGlobalMethodSecurity
WebSecurityConfigurerAdpater
.and()
.andMatcher()
등등 자세한 내용은 따로 정리할 예정 /auth/** 경로로는 접근을 허가하고 그외 다른 경로로 접근시 login페이지로 이동하게 만드려고 코드를 작성했으나 무한 리디렉션 현상이 나타남
@Configuration // 빈등록 IOC관리
@EnableWebSecurity // 시큐리티 필터 등록 가능
@EnableMethodSecurity
public class SecurityConfig {
@Bean
BCryptPasswordEncoder encode() {
return new BCryptPasswordEncoder();
}
@Bean
public SecurityFilterChain filterChain(HttpSecurity http) throws Exception {
http
.authorizeHttpRequests(
auth -> auth
.requestMatchers(new AntPathRequestMatcher("auth/**")).permitAll()
.anyRequest().authenticated()
)
.formLogin(
login -> login
.loginPage("/auth/loginForm").permitAll()
);
return http.build();
}
}UserController 주소매핑
@Controller
public class UserController {
//회원가입
@GetMapping("/auth/joinForm")
public String joinForm() {
return "user/joinForm";
}
//로그인
@GetMapping("/auth/loginForm")
public String loginForm() {
return "user/loginForm";
}
}
// "auth/**" -> "/**" 변경 후 테스트 시 정상작동됨무엇이 문제인가...
개발자를 꿈꾸는 자영업자..