스프링 보안 환경설정
Spring Security는 Spring 기반의 애플리케이션의 보안(인증과 권한, 인가 등)을 담당하는 스프링 하위 프레임워크이다. Spring Security는 '인증'과 '권한'에 대한 부분을 Filter 흐름에 따라 처리하고 있다.
WebSecurityConfigureAdapter
를 상속받아서 Spring Security에서 각종 인증/인가와 관련된 설정 관리를 할 수 있게 된다.
@EnableWebSecurity
어노테이션과 WebSecurityConfigurerAdapter
는 같이 동작하기 때문에 선언도 같이 해주어야 한다.
@Configuration
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {
@Override
protected void configure(HttpSecurity http) throws Exception {
http
.csrf().disable() //csrf 사용안함
.formLogin().disable() //formLogin 화면도 사용안함
.cors() //cors 허용
@Configuration
@EnableWebSecurity
public class SecurityConfig {
@Bean
public SecurityFilterChain filterChain(HttpSecurity http) throws Exception {
return http
.csrf().disable() //csrf 사용안함
.formLogin().disable() //formLogin 화면도 사용안함
.cors() //cors 허용
WebSecurityCofigurerAdapter를 상속하지 않고 SecurityFilterChain에 빈을 직접 생성해준다.