서버 시작

서버를 띄우고 첫 접근을 하면 security의 default 설정때문에 로그인 페이지가 뜬다. 이 설정을 변경하여 우리가 프로젝트를 진행할 수 있도록 해보자.

security 설정 파일 생성

나는 설정 파일을 src 아래 setting/security 패키지를 생성해서 만들어 두려고 한다.

그 후에 WebSecurityConfigurerAdapter를 상속받아 메서드를 오버라이드 할건데

해당 메서드를 오버라이드하여 작성할 것이다.

@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {
    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http
                .httpBasic().disable() // rest api 이므로 기본설정 사용안함. 기본설정은 비인증시 로그인폼 화면으로 리다이렉트 된다.
                .csrf().disable() // rest api이므로 csrf 보안이 필요없으므로 disable처리.
                .sessionManagement().sessionCreationPolicy(SessionCreationPolicy.STATELESS) // jwt token으로 인증하므로 세션은 필요없으므로 생성안함.
                .and()
                .authorizeRequests() // 다음 리퀘스트에 대한 사용권한 체크
                .antMatchers("/**").permitAll();
                

}

다음과 같이 설정후 다시 접속해보자! @EnableWebSecurity를 꼭 설정하여 spring에서 security를 설정한다는 것을 알리고 이제 서버를 실행시켜보자

정상적으로 login으로 빠지지 않게 들어오는 것을 확인할 수 있다.

다음에는 api 서버의 자동 문서화 작업을 해보자!