앞서 작성한 로그인 절차 부분에서 쿼리날리는거 찾겠다고 로그찍히는걸 봤는데 뭔가 이상하다.
로그인하는데 로그인 인증검사하는 로그가 4번이나 날아간다. 로그인할때 1번 메이페이지 넘어갈때 1번 검사한다해도 2번밖에 안된다. 나머지 2번은 어디서 날아간걸까
함수마다 로그를 다 찍어본 결과 원인은 js랑 css파일도 검증을 걸쳐서 나는 것이었다.
그런데 이상하다.
http.authorizeHttpRequests((authorizeHttpRequests) -> uthorizeHttpRequests
.requestMatchers(PathRequest.toStaticResources().atCommonLocations()).permitAll() // resources 접근 허용 설정
.requestMatchers("/api/user/**").permitAll() // '/api/user/'로 시작하는 요청 모두 접근 허가
.anyRequest().authenticated() // 그 외 모든 요청 인증처리
);코드로 static/resources에 있는 파일들은 건너뛰라고 해줬는데..?
구글링 하니 아래 코드로 제외하라고 한다.
@Bean
public WebSecurityCustomizer webSecurityCustomizer() {
// 정적 리소스 spring security 대상에서 제외
return (web) -> web.ignoring()
.requestMatchers(PathRequest.toStaticResources().atCommonLocations());
}넣어주자 더이상 resoures안에 있는 파일들에 검증을 수행하지 않는다.
그런데 .. 포스팅하면서 로그화면 딸려고 원래대로 돌려봤는데 .. 잘 된다..??
사실 그냥 오타가 났던걸까..? 그렇게 삽질 마무리.
