스프링 보안 환경설정
Spring Security란?
Spring Security는 Spring 기반의 애플리케이션의 보안(인증과 권한, 인가 등)을 담당하는 스프링 하위 프레임워크이다. Spring Security는 '인증'과 '권한'에 대한 부분을 Filter 흐름에 따라 처리하고 있다.
WebSecurityConfigureAdapter
WebSecurityConfigureAdapter를 상속받아서 Spring Security에서 각종 인증/인가와 관련된 설정 관리를 할 수 있게 된다.
@EnableWebSecurity 어노테이션과 WebSecurityConfigurerAdapter는 같이 동작하기 때문에 선언도 같이 해주어야 한다.
상속한 SecurityConfig(5.4 이전)
@Configuration
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {
@Override
protected void configure(HttpSecurity http) throws Exception {
http
.csrf().disable() //csrf 사용안함
.formLogin().disable() //formLogin 화면도 사용안함
.cors() //cors 허용빈 생성한 SecurityConfig(5.4 이후)
@Configuration
@EnableWebSecurity
public class SecurityConfig {
@Bean
public SecurityFilterChain filterChain(HttpSecurity http) throws Exception {
return http
.csrf().disable() //csrf 사용안함
.formLogin().disable() //formLogin 화면도 사용안함
.cors() //cors 허용-
WebSecurityCofigurerAdapter를 상속하지 않고 SecurityFilterChain에 빈을 직접 생성해준다.
참고
스프린트가 아닌 사이클링