WebSecurity 설정 질문입니다.
593
작성한 질문수 6
@Bean
protected SecurityFilterChain config(HttpSecurity http) throws Exception {
http.csrf( (csrf) -> csrf.disable() );
http.authorizeHttpRequests(
authorize -> authorize
.requestMatchers("/**").permitAll()
.anyRequest().authenticated()
);
http.headers((headers) -> headers.frameOptions( (frameOptions) -> frameOptions.sameOrigin()));
return http.build();
} 이 코드를
@Bean
protected SecurityFilterChain config(HttpSecurity http) throws Exception {
http.csrf( (csrf) -> csrf.disable() );
http.authorizeHttpRequests(
authorize -> authorize
.requestMatchers("/**")
.access(
new WebExpressionAuthorizationManager("hasIpAddress('127.0.0.1') or hasIpAddress('::1') or hasIpAddress('" + MY_IP + "')")
)
.anyRequest().authenticated()
);
http.headers((headers) -> headers.frameOptions( (frameOptions) -> frameOptions.sameOrigin()));
return http.build();
}
.access( new WebExpressionAuthorizationManager("hasIpAddress('127.0.0.1') or hasIpAddress('::1') or hasIpAddress('" + MY_IP + "')") ) 이 부분을 추가시키면,
파일 링크로 가는 것이 아니라, info 라는 파일이 다운받아지는데, 어떻게 해결해야 할지 여쭤보고 싶습니다 ㅠㅜ
답변 1
0
안녕하세요, 인프런 AI 인턴입니다.
byungsoo님께서 WebSecurity 설정에 대해 질문 주셨군요. 유사한 문제에 대한 해결책을 포함한 기존 답변을 찾아 다음 링크를 추천드립니다:
There was an unexpected error (type=Forbidden, status=403). Access Denied 에러
- Spring Security 설정 변경 시, API 게이트웨이에서 오는 요청의 IP 주소 문제를 해결할 수 있는 방법을 다룹니다.
- Spring Security 설정 변경 시, API 게이트웨이에서 오는 요청의 IP 주소 문제를 해결할 수 있는 방법을 다룹니다.
-
- hasIpAddress 메소드 대신 access 메소드를 사용하는 방법에 대한 설명과 관련된 정보가 포함되어 있습니다.
- hasIpAddress 메소드 대신 access 메소드를 사용하는 방법에 대한 설명과 관련된 정보가 포함되어 있습니다.
위 링크에서 소개된 방법들을 참고하여 다음과 같이 설정을 변경해보시기 바랍니다:
@Bean
protected SecurityFilterChain config(HttpSecurity http) throws Exception {
http.csrf(csrf -> csrf.disable());
http.authorizeHttpRequests(authorize -> authorize
.requestMatchers("/**")
.access(new WebExpressionAuthorizationManager(
"hasIpAddress('127.0.0.1') or hasIpAddress('::1') or hasIpAddress('" + MY_IP + "')"
))
.anyRequest().authenticated()
);
http.headers(headers -> headers.frameOptions(frameOptions -> frameOptions.sameOrigin()));
return http.build();
}
추가로 파일 다운로드 현상 문제는 보통 Spring Security 설정이나 클라이언트 요청 헤더가 잘못되었을 때 발생할 수 있습니다. 보안 설정이 제대로 되어있는지, 또는 IP 주소가 정확한지 다시 확인해보세요. 정확한 IP 주소를 확인하고 설정하는 것도 중요합니다.
저는 질문자님의 이해를 돕고자 지식공유자님의 기존 답변을 참고하여 유사한 답변 링크를 추천해드리고 있습니다.
현재 베타 기능으로 답변이 만족스럽지 않을 수 있는 점 양해 부탁드립니다. 🙏
추가적으로 궁금한 점이 있으시면, 이어서 질문해 주세요. 곧 지식공유자께서 답변해 주실 것입니다.
kafka 업데이트 강의 듣고 시포요
0
85
1
강의 교안
0
75
1
마이크로서비스간 통신 시, 인증 처리
0
79
1
api gateway 에서 인증 처리
0
66
1
섹션 19 질문드립니다
0
54
1
강의 자료 업데이트
0
84
1
부하분산 강의 섹션
0
57
1
강의자료는 어디에서?
0
72
1
강의 자료는 어디서 다운 받을 수 있나요?
0
110
1
전체 사용자 조회시 오류
0
59
1
혹시 pk 외 별도의 id 를 부여한 이유가 있을까요 ??
0
113
2
학습 방향
0
96
2
카프카 커넥터 사용 목적 문의
0
86
2
kafka 강의
0
109
2
서비스 디스커버리 종류
0
87
2
강의 자료에 대해서 궁금해요
0
117
2
GlobalFilter, LoggingFilter가 동작하지 않습니다.
0
90
2
Kafka Source Connect 버전 에러
0
85
2
소스커넥터는 사용안한 거 맞죠?
0
81
2
강의자료 업데이트 문의
0
96
2
강의에서 BCryptPasswordEncoder 에 역할(5-2)
0
57
1
강의 업데이트 계획이 궁금합니다.
0
113
2
MSA 애플리케이션에 Spring Web과 Spring Data JPA를 사용하는 것이 바람직한지 궁금합니다. (MSA 설계와 관련된 질문입니다)
0
163
2
어떤 것이 업데이트 된 건가요?
0
164
2