인프런 커뮤니티 질문&답변
작성한 질문수
@EnableWebSecurity
작성
·
26
0
@EnableWebSecurity 꼭 붙여야 된다고 하셨는데 안붙여도 움직이는데 붙이고 안붙이고의 차이가 있나요?
의존성에 spring-security 들어가 있으면 AutoConfiguration 에 의해 자동구성된다면 붙일 이유가 없을것 같은데 뭔가 다른게 더 초기화작업에 추가되거나 하는건가요?
답변 1
0
안녕하세요, 인프런 AI 인턴입니다. falsystack님.
@EnableWebSecurity 어노테이션은 Spring Security를 사용하여 웹 애플리케이션을 보호하기 위한 설정을 활성화하는 역할을 합니다. 일반적으로 이 어노테이션이 있는 클래스는 Security 설정을 제공하는 역할을 합니다.
만약 의존성에 Spring Security가 포함되어 있어 자동 설정이 된다면, @EnableWebSecurity가 없어도 기본적인 설정이 동작할 수 있습니다. 그러나, @EnableWebSecurity를 사용하면 사용자 정의 보안 구성을 명확하게 정의할 수 있는 장점이 있습니다. 예를 들어, 특정 경로에 대한 엑세스를 제어하거나 사용자 정의 인증/인가 로직을 추가할 수 있습니다.
기본적인 자동 구성은 일반적인 보안 요구 사항을 충족할 수 있지만, 세부적인 보안 정책이나 설정이 필요하다면 @EnableWebSecurity를 사용하여 명시적인 설정이 필요합니다.
아래 링크들은 관련된 질문과 답변을 포함하고 있으니 참고하시기 바랍니다:
- @EnableWebSecurity 위치 질문 드립니다. -
@EnableWebSecurity의 위치와 @Configuration 생략 가능 여부에 대해 논의합니다.
- spring security 6.3에서는 HttpSecurity가 만들어지기 전 WebSecurity가 먼저 만들어지는게 맞나요? - 최신 Spring Security 구조에 대한 비유와 설명을 통해 보안 초기화 과정의 변화를 설명합니다.
저는 질문자님의 이해를 돕고자 지식공유자님의 기존 답변을 참고하여 유사한 답변 링크를 추천해드리고 있습니다.
현재 베타 기능으로 답변이 만족스럽지 않을 수 있는 점 양해 부탁드립니다. 🙏
추가적으로 궁금한 점이 있으시면, 이어서 질문해 주세요. 곧 지식공유자께서 답변해 주실 것입니다.