반응형
config 패키지를 생성하고, SecurityConfig 클래스를 생성하여 시큐리티 인가 작업을 추가해보도록 하자.
스프링 시큐리티 6버전부터는 람다식 형태로 작성해야 한다. 또한, filterChain 방식으로 인가를 구현해야 하는데, 시큐리티 5버전과 많이 달라서 이에 대한 학습이 필요하다.
requestMatchers는 특정한 경로에게 인가를 작용시키는 메서드이고, anyRequest는 나머지 경로를 말한다.
순서가 매우 중요하므로 anyRequest는 항상 맨 마지막에 나타내는게 좋을 것 같다.
/ 경로와 /login 경로는 인가를 하지 않도록 열어두고, /admin 경로만 인가작업을 하도록 설정해준 후에, admin.mustache 파일과 AdminController를 생성하여 /admin경로에 접근을 해 보자.
이제 localhost:8080/admin에 접속을 해보면 아래와 같이 권한없음 403에러가 나타난다.
반응형
'Spring > Spring Security' 카테고리의 다른 글
| 스프링 시큐리티 - SESSION (5) 비밀번호 암호화 (0) | 2024.02.07 |
|---|---|
| 스프링 시큐리티 - SESSION (4) 커스텀 로그인 (0) | 2024.02.07 |
| 스프링 시큐리티 - SESSION (2) 프로젝트 생성 (0) | 2024.02.07 |
| 스프링 시큐리티 - SESSION (1) 간단 동작 원리 (0) | 2024.02.06 |
| Spring Security 의 내부 동작 과정 (0) | 2024.01.02 |
