● 익명 사용자 사용 활성화
● 폼 인증 방식 활성화○ 스프링 시큐리티가 기본 로그인 페이지 제공
● 요청에 인증 적용
○ /api 이하 모든 GET 요청에 인증이 필요함. (permitAll(), anonymous()을 사용하여 인증이필요없이 익명으로 접근이 가능케 할 수 있음)
○ 그밖에 모든 요청도 인증이 필요함.
SecurityConfig
/** * 폼 인증 예제 */ @Override protected void configure(HttpSecurity http) throws Exception { http .anonymous()// 익명사용자 허용 .and() .formLogin() //form 인증 사용 , springboot 기본 폼인증 화면 제공 .and() .authorizeRequests() .mvcMatchers(HttpMethod.GET,"/api/**").authenticated() //get 요청으로 /api로 시작하는 모든 요청을 인증 해야 함 .anyRequest().authenticated(); // 나머지는 인증이 필요로 하다... }
Devops Load Map