SecurityConfig 빈 생성으로 구현

lilseongwon·2022년 9월 14일
1
post-thumbnail

스프링 보안 환경설정

Spring Security란?

Spring Security는 Spring 기반의 애플리케이션의 보안(인증과 권한, 인가 등)을 담당하는 스프링 하위 프레임워크이다. Spring Security는 '인증'과 '권한'에 대한 부분을 Filter 흐름에 따라 처리하고 있다.

WebSecurityConfigureAdapter

WebSecurityConfigureAdapter를 상속받아서 Spring Security에서 각종 인증/인가와 관련된 설정 관리를 할 수 있게 된다.
@EnableWebSecurity 어노테이션과 WebSecurityConfigurerAdapter는 같이 동작하기 때문에 선언도 같이 해주어야 한다.

상속한 SecurityConfig(5.4 이전)

@Configuration
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http
                .csrf().disable() //csrf 사용안함
                .formLogin().disable() //formLogin 화면도 사용안함
                .cors() //cors 허용

빈 생성한 SecurityConfig(5.4 이후)

@Configuration
@EnableWebSecurity
public class SecurityConfig {

    @Bean
    public SecurityFilterChain filterChain(HttpSecurity http) throws Exception {
        return http
                     .csrf().disable() //csrf 사용안함
                	 .formLogin().disable() //formLogin 화면도 사용안함
               	     .cors() //cors 허용
profile
PM 맛집 백엔드

0개의 댓글