CustomSecurityConfig ( 접근 적용 제외 )
페이지 정보
본문
package web.config;
import org.springframework.boot.autoconfigure.security.servlet.PathRequest;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityCustomizer;
import org.springframework.security.web.SecurityFilterChain;
import lombok.RequiredArgsConstructor;
import lombok.extern.log4j.Log4j2;
@Log4j2
@Configuration
@RequiredArgsConstructor
public class CustomSecurityConfig {
@Bean
public SecurityFilterChain filterChain(HttpSecurity http) throws Exception {
log.info("-------시큐리티 해제-------");
return http.build();
}
@Bean
public WebSecurityCustomizer webSecurityCustomizer() {
log.info("-------시큐리티 적용 제외-------");
return (web) -> web.ignoring().requestMatchers(PathRequest.toStaticResources().atCommonLocations());
}
}
[설명]
web.ignoring() 메서드는 보안 검사를 무시할 요청을 설정하는 메서드입니다.
requestMatchers(PathRequest.toStaticResources().atCommonLocations())는 정적 리소스(예: CSS, JavaScript, 이미지 파일 등) 요청을 보안 검사에서 제외합니다.
PathRequest.toStaticResources().atCommonLocations()는 일반적인 정적 리소스 위치를 나타내는 헬퍼 메서드입니다.
정리하면, 이 메서드는 정적 리소스에 대한 요청을 Spring Security의 보안 검사에서 제외하도록 설정합니다.
이렇게 하면 정적 리소스에 대한 요청이 보안 검사 없이 처리되어 성능이 향상될 수 있습니다.
- 이전글● application.properties ( 로그 레벨 조정 ) 24.07.05
- 다음글▲ 설정 완료 후 프로젝트 실행 24.07.04
댓글목록
등록된 댓글이 없습니다.