Spring Security 페이지 권한 설정 방법 (authorization)

1. ,build.gradle 에 Spring Security 의존성 추가

implementation 'org.springframework.boot:spring-boot-starter-security'

2. WebSecurityConfigurerAdapter 상속받는 Config 클래스 만든 후, 아래 코드와 같은 방법으로 URI 별 권한 설정

@Configuration
@EnableWebSecurity
public class AuthenticationConfig extends WebSecurityConfigurerAdapter {

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.csrf().disable()
                .authorizeRequests()
                .antMatchers("/api/*/users/join", "/api/*/users/login").permitAll()
                .antMatchers("/api/**").authenticated()
                .and()
                .sessionManagement()
                .sessionCreationPolicy(SessionCreationPolicy.STATELESS)
        ;
        // TODO
        // .exceptionHandling()
        // .authenticationEntryPoint()
    }
}

'보안 > Security-인증' 카테고리의 다른 글

IAM Role 설명 (0)	2024.03.17
JWT의 구조 정리 (0)	2023.07.30
JWT, 세션 인증 (0)	2023.04.06
Spring에서 JWT Token 사용하기 위한 설정 정리 (1)	2022.11.20

문자메일의 블로그

Spring Security 페이지 권한 설정 방법 (authorization)

'보안 > Security-인증' 카테고리의 다른 글

댓글

티스토리툴바

Spring Security 페이지 권한 설정 방법 (authorization)

'보안 > Security-인증' 카테고리의 다른 글

관련글

댓글

티스토리툴바