import org.springframework.boot.autoconfigure.security.servlet.PathRequest;
import org.springframework.context.annotation.Configuration;
import org.springframework.http.HttpMethod;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.builders.WebSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
@Configuration
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {
@Override
protected void configure(HttpSecurity http) throws Exception {
http.authorizeRequests()
.mvcMatchers("/", "/login", "/sign-up", "/check-email", "/check-email-token",
"/email-login", "/check-email-login", "/login-link").permitAll()
.mvcMatchers(HttpMethod.GET, "/profile/*").permitAll()
.anyRequest().authenticated();
}
// static resources security 적용 안하게함
@Override
public void configure(WebSecurity web) throws Exception {
web.ignoring()
.requestMatchers(PathRequest.toStaticResources().atCommonLocations());
}
}.anyRequest().authenticated();
.anyRequest()위의 설정을 제외한 모든 요청은.authenticated()인증이 필요하다.
@Override
public void configure(WebSecurity web) throws Exception {
web.ignoring()
.requestMatchers(PathRequest.toStaticResources().atCommonLocations());
}- static 파일은 security 적용 안함
@Bean으로 설정된 메소드가 하나 이상일 때, 해당 클래스를 컨테이너에 등록시켜 의존성을 주입한다. (DI)
- 웹 보안 활성화
출처
https://velog.io/@yhh1056/스프링-Bean-Configuration-Singleton
인프런 강의 - 스프링과 JPA 기반 웹 애플리케이션 개발, 백기선