시큐리티버전 확인하기

시큐리티 버전별 특성

스프링은 버전에 따라 구현 방식이 변경되는데 시큐리티의 경우 특히 세부 버전별로 구현 방법이 다르기 때문에 버전 마다 구현 특징을 확인해야 한다.

주요 버전별 구현

• 스프링부트 2.X.X ~ 2.6.X(스프링 5.X.X ~ 5.6.X)

public class WebSecurityConfig extends WebSecurityConfigurerAdapter {

    @Override
    protected void configure(HttpSecurity http) throws Exception {

		http
                .authorizeRequests()
                .antMatchers("/").authenticated()
                .anyRequest().permitAll();

    }
}

• 스프링부트2.7.X ~ 3.0.X (스프링 5.7.X M2 ~ 6.0.X)

public class SpringSecurityConfig {

    @Bean
    public SecurityFilterChain filterChain(HttpSecurity http) throws Exception {

        http
						.authorizeHttpRequests()
			            .requestMatchers("/admin").hasRole("ADMIN")
			            .anyRequest().authenticated();

        return http.build();
    }
}

• 스프링 부트 3.1.X ~ (스프링 6.1.X ~ )

public class SpringSecurityConfig {

    @Bean
    public SecurityFilterChain filterChain(HttpSecurity http) throws Exception {

        http
            .authorizeHttpRequests((auth) -> auth
                  .requestMatchers("/login", "/join").permitAll()
                  .anyRequest().authenticated()
        );

        return http.build();
    }
}

3.1.X 버전 부터 람다형식 표현 필수