💡Spring Security 6 버젼에서 SecurityConfig 클래스를 작성 할 때 변경 된 점이 있다.
아래 사이트에 접속해서 사용법을 확인해보자.
참고 자료
HttpSecurity - spring-security-config 6.2.0 javadoc
변경 전 SecutiryConfig 클래스
@Bean
public SecurityFilterChain securityFilterChain(HttpSecurity http) throws Exception {
http
.csrf().disable()
.httpBasic().disable()
.formLogin().disable()
.addFilter(corsFilter())
.addFilterBefore(new JwtAuthenticationFilter(jwtTokenProvider), UsernamePasswordAuthenticationFilter.class)
.sessionManagement().sessionCreationPolicy(SessionCreationPolicy.STATELESS)
.and()
.exceptionHandling()
.authenticationEntryPoint(jwtAuthenticationEntryPoint) //customEntryPoint
.accessDeniedHandler(jwtAccessDeniedHandler) // cutomAccessDeniedHandler
.and()
.authorizeRequests() // '인증'이 필요하다
.antMatchers("/users/mypage/**").authenticated() // 마이페이지 인증 필요
.antMatchers("/admin/**").hasRole("ADMIN") // 관리자 페이지
.anyRequest().permitAll();
return http.build();
}변경 후 SecurityConfig 클래스
@Bean
public SecurityFilterChain securityFilterChain(HttpSecurity http) throws Exception {
http
.csrf(csrf -> csrf.disable())
.httpBasic(httpBasic -> httpBasic.disable())
.formLogin(formLogin -> formLogin.disable())
.addFilter(corsFilter())
.addFilterBefore(new JwtAuthenticationFilter(jwtTokenProvider), UsernamePasswordAuthenticationFilter.class)
.sessionManagement((sessionManagement) ->
sessionManagement.sessionCreationPolicy(SessionCreationPolicy.STATELESS)
)
.authorizeRequests((authorizeRequests) ->
authorizeRequests
.requestMatchers("/users/mypage/**").authenticated()
.requestMatchers("/admin/**").hasRole("ADMIN"))
// 예외 처리
.exceptionHandling((exceptionHandling) ->
exceptionHandling.authenticationEntryPoint(jwtAuthenticationEntryPoint) //customEntryPoint
.accessDeniedHandler(jwtAccessDeniedHandler) // cutomAccessDeniedHandler
);
return http.build();
}
(제 나름대로 문서를 보며 작성해 봤습니다..!🥲)
도전해 보는 것이 성장의 첫걸음입니다 :)