1. 스프링 시큐리티에서 정적 리소스를 셋팅하는 방법은
@Override public void configure(WebSecurity web) throws Exception { web.ignoring().requestMatchers(PathRequest.toStaticResources().atCommonLocations()); // web.ignoring().antMatchers("/css/**", "/js/**", "/img/**", "/lib/**"); }
2. 스프링 시큐리티에서 테스트 유저를 생성하는 방법은?(인메모리 방식)
@Override protected void configure(AuthenticationManagerBuilder auth) throws Exception { auth.inMemoryAuthentication() .withUser("member").password("{noop}member").roles("USER") .and() .withUser("admin").password("{noop}admin").roles("ADMIN") ; }
3. 스프링 시큐리티에서 시큐리티 에서 권한을 설정 하는 방법은?
@Override protected void configure(HttpSecurity http) throws Exception { http.csrf().disable(); http.authorizeRequests() .antMatchers("/user/**").hasAnyRole("USER") .antMatchers("/admin/**").hasAnyRole("ADMIN") .antMatchers("/**").permitAll() ; http.formLogin(); }
4. 아래가 되도록 셋팅 하시오.
유저가 admin 이고 권한이 admin 인 사람만이
/emp/list 가 나오도록 하시오.@Override protected void configure(AuthenticationManagerBuilder auth) throws Exception { auth.inMemoryAuthentication() .withUser("admin").password("{noop}admin").roles("ADMIN") ; } @Override protected void configure(HttpSecurity http) throws Exception { //http.csrf().disable(); http.authorizeRequests() .antMatchers("/emp/list").hasAnyRole("ADMIN") ; http.formLogin(); }
Brave but clumsy