WebSecurity 설정 관련해서 문의드립니다
289
작성한 질문수 9
안녕하세요
아래와 같이 설정을 하고 테스트를 하고 있습니다.
@Override
protected void configure(HttpSecurity http) throws Exception {
http.authorizeRequests()
.mvcMatchers("/", "/info").permitAll()
.mvcMatchers("/user").hasRole("USER")
.mvcMatchers("/admin").hasRole("ADMIN")
.anyRequest().authenticated()
.and().formLogin()
.and().httpBasic();
}
@Override
public void configure(WebSecurity web) throws Exception {
web.ignoring()
.mvcMatchers( "/account/**") // fixme. 이건 왜 안되지?
.requestMatchers(
PathRequest.toStaticResources().atCommonLocations()
);
}이 상태에서 /account/** 가 ignore 되어 있으므로 인가 Filter 적용이 안되어야 할텐데요
http://localhost:8082/account/ADMIN/A/B
이걸 2번 연속으로 수행하게 되면 로그인 페이지로 이동하게 됩니다.
서버 콘솔은 500 에러가 나오는데... 프론트 페이지는 로그인으로 이동하는것으로 나오는데요. 혹시 이유가 무엇일까요?
답변 1
0
해당 페이지에서 정말 딱 저 URL로만 요청을 보내는지 확인해 보시면 좋겠습니다. 브라우저가 favicon.ico 요청을 보낸다고 가정하면 아마 그 요청을 걸러지지 않을테고 http 설정을 타게 되겠죠. 그럼 anyRequest().authenticated()에 걸려서 로그인 페이지를 보게 될겁니다. 실제로 그런지는 이 강의에서 보여드렸다시피 디버거를 사용해서 어떻게 흘러가는지 직접 찾아 보실 수 있으면 좋겠습니다.
커스텀 로그인 페이지를 등록할 경우 LogoutFilter의 등록 여부 질문
0
383
1
anonymousClass를 사용하는 이유
0
387
1
ExcpetionTranslationFilter가 FilterSecurityInterceptor에서 발생하는 예외만 처리하는 이유
0
242
1
Principal 인터페이스와 User 클래스의 관계
0
756
1
passwordEncoder 질문드립니다.
0
320
1
WebSecurityConfigurerAdapter is deprecated 가 불편하신 분들을 위해
6
864
1
왜 스프링은 userid가 아니고 username을 사용했을까요?
0
1022
1
무상태성
0
346
2
로그인 후 로그인 페이지 접속
0
282
1
AuthenticationException은 어떤 경우에 발생하는지
0
556
1
AccountService에 비밀번호
1
224
1
커스텀 어노테이션 의 `커스텀 value` 설정방법에 관한 질문입니다.
0
356
1
passwordEncoder 빈 생성 시 차이
0
252
1
Bean 등록 관련 질문입니다.
0
247
1
시큐리티 전략관련
0
354
3
브라우저 기반 요청이 클라이언트의 요청을 처리 -> 의 의미?
0
228
1
AccountControllerTest 실행오류
0
1066
1
알려주신대로 설정을 해도 다시 302요청을 보냅니다....
0
342
1
voter에 대해 질문이 있습니다.
0
225
1
제가 맞게 이해한것인지 궁금합니다.
1
233
1
Spring security test 수행시 @AuthenticationPrincipal 가 null 로 세팅됨
0
546
1
Spring security Multi 인증 문의드려요
0
287
1
ProviderManager 문의
0
267
1
UserDetailsService 가 DaoAuthenticationProvider 에 어떻게 주입 되는지 알 수 있을 까요?
0
326
1