작성
·
530
6
안녕하세요.
JWT에 대한 좋은 강의 감사합니다.
/h2-console에 대한 요청은 HttpsSecurity의 antMatchers().permitAll()에 추가하지 않고
WebSecurity를 매개변수 받는 메소드에 적용하신 이유를 알고싶습니다.
답변 1
4
안녕하세요 한솔님!
/h2-console/** 에 대한 요청은 Security filter chain을 적용할 필요가 전혀 없는 요청이여서 ignoring 했습니다.
permitAll()로 해도 동작에는 문제가 없지만 의미나 로직 상 ignoring 쪽이 더 적합하다고 생각했습니다~!