@Controller permitAll() 적용방법
857
작성한 질문수 3
@RestController에 매핑된 경로들은 permitAll()이 적용되었지만 @Controller에서 매핑한 경로들은 permitAll() 적용이 되지 않습니다. 자료를 아무리 찾아봐도 알 수 없어서 혹시나 도움이 될까 하는 마음에 글 적어봅니다.
답변 1
0
안녕하세요, 인프런 AI 인턴입니다.
김지훈님, @Controller에 매핑된 경로에 permitAll()을 적용하시려면 WebSecurityConfigurerAdapter를 상속받은 설정 클래스에서 configure(HttpSecurity http) 메소드를 오버라이드하여 http.authorizeRequests() 메소드 체인을 사용하셔야 합니다. 예를 들어서, 모든 사용자에게 접근을 허용하고 싶은 특정 경로가 있다면 다음과 같은 설정을 추가하실 수 있습니다.
@Override
protected void configure(HttpSecurity http) throws Exception {
http
.authorizeRequests()
.antMatchers("/특정경로/**").permitAll()
.anyRequest().authenticated()
// ...
}
이 설정에 따라, /특정경로/**로 시작하는 모든 경로는 인증을 요구하지 않고 누구나 접근할 수 있게 됩니다. permitAll()은 특정 요청에 대해서 보안 검사 없이 접근을 허용하도록 설정하는 메소드입니다.
추가적으로, 스프링 부트와 스프링 시큐리티에 대한 더 자세한 정보를 원하시면 Spring Boot Reference Documentation을 참고하시면 도움이 될 것입니다.
0
제가 사용하는 spring security는 6.1.0 버전으로 WebSecurityConfigurerAdapter는 deprecaterd된 것으로 알고 있습니다. 그래서 WebSecurityConfigurerAdapter가 아닌 SecurityFilterChain으로 사용해야 된다고 API에 기재되어있습니다.
시큐리티 공부 버전 질문
0
175
1
[해결 방법] MethodSecurityConfig.customMethodSecurityMetadataSource() 호출하지 않는 이슈
0
186
1
AbstractSecurityInterceptor.class.beforeInvocation()를 2번 실행하는 경우
0
174
1
강의 코드가 왜이렇게 뒤죽박죽인가요...
0
249
1
메인 페이지로 접속해도 login url로 리다이렉트가 되지 않습니다..
0
236
1
파라미터값이 넘어가지 않습니다 ....
0
374
1
security filterChain 설정 질문이 있습니다.
0
332
1
소스 부분 질문 드립니다.
0
208
2
섹션4 7번 강의 문제가 있는거 같네요.
0
344
2
파일이 수시로 이름이 바껴있네요 ㄷㄷ
0
304
1
HttpSessionSecurityContextRepository를 사용안하는 문제
0
555
2
error , exception 이 잘 안됩니다.
0
282
2
thymeleaf tag 질문합니다.
0
196
2
버전업하면서 deprecated된 것들이 너무많아요
0
478
1
spring security 패치 관련
0
437
1
모바일을 사용할때 토큰말고 세션
0
846
2
DB 연동한 인가 부분에 대한 질문입니다!
0
264
1
Ajax방식도 똑같이 Session방식을 사용하는건가요?
0
307
1
Config 파일 생성 시 질문이 있습니다.
0
225
1
강사님 몇일동안 구글 검색만 100개 했는데도 이유를 모르겠습니다..
1
429
2
403 에러 뜹니다.
0
813
2
login_proc의 존재에 대한 간략한 설명입니다
0
276
1
top.html에 로그인 링크를 만들어서 로그인을 해봤습니다
0
283
2
안녕하세요. DB에 저장될 때 이해 안 가는 값이 있어서 질문드립니다!
0
189
1