SecurityConfig에서 permitAll을 설정한 링크들은 뒤에 있는 조건도 다 통과한다.
.authorizeHttpRequests((authorizeHttpRequests) -> authorizeHttpRequests
.requestMatchers(new AntPathRequestMatcher("/**")).permitAll())이렇게 되면 모든 url에 대한 접근에 권한을 부여하기 때문에
뒤에 특정 url에 대한 조건을 붙여도 다 통과되어 버린다.
특정 url에 대한 권한 확인은
컨트롤러에서 해당 url로 mapping되어 있는
메서드에 @PreAuthorize("isAuthenticated()")를 붙여주고
SecurityConfig에 @EnableMethodSecurity(prePostEnabled = true)를 붙이면
해당 url에 접속하기 인증여부를 확인한다.
건강