시큐리티가 제대로 작동 안하는거 같습니다

스프링부트 시큐리티 & JWT 강의

스프링부트 시큐리티 27강 - jwt토큰 서버 구축 완료

2022-03-24T02:36:14.801Z

566

작성한 질문수 3

시큐리티 로직에 따르면 apu/user/** api/admin/** 빼고는 전부 인증권한이 필요 없어야 하는데 api/save로 회원가입하려고 하면 인증이 필요하다고 떠는데 왜 그런거죠 anyRequest.petmitAll로 나머지는 권한 필요없게 설정했는데

@Override
protected void configure(HttpSecurity http) throws Exception {
   // http.addFilterBefore(new MyFilter3(), SecurityContextPersistenceFilter.class);
    http
        .csrf().disable()
            // 세션 사용안함
        .sessionManagement().sessionCreationPolicy(SessionCreationPolicy.STATELESS)
        .and()
        .cors().and()
        .addFilter(corsFilter) // CrossOrigin(인증x), 시큐리티 필터에 등록 인증(O)
        .formLogin().disable() // form 로그인 사용안함
        .httpBasic().disable() // http 로그인 방식 사용안함
        .addFilter(new JwtAuthenticationFilter(authenticationManager())) // AuthenticationManger
        .addFilter(new JwtAuthorizationFilter(authenticationManager(), userService))
        .authorizeRequests()
        .antMatchers("/api/user/**")
        .access("hasRole('ROLE_USER') or hasRole('ROLE_ADMIN')")
        .antMatchers("/api/admin/**")
        .access("hasRole('ROLE_ADMIN')")
        .anyRequest().permitAll();
}

spring Spring Security jwt

답변 5

Azathoth

2022-03-30T10:31:47.985Z

//    @Override
//    public void configure(WebSecurity web) {
//        web
//        .ignoring()
//        .antMatchers("/api/save");
//    }

안쓰면 말하신대로 회원가입할떄 doFilter메서드 타고있어요

최주호

2022-04-01T01:06:49.396Z

이해가 안가요. 왜지.....

이 부분은 저도 잘 모르겠어요. 보통 인증에 필요한 주소는 /api 잘안붙이고 평소에

/join

/login

이런식으로 주소를 써서...이런경우는 첨이라!!

최주호

2022-03-30T05:34:37.202Z

회원가입시 해당 메서드 타던가요?

최주호

2022-03-30T05:32:32.112Z

@Override
	public void configure(WebSecurity web) {
	web
	.ignoring()
	.antMatchers("/api/save");
	} 이거 안걸어도 되지 않나요"?

Azathoth

2022-03-28T09:19:25.331Z

https://github.com/Nyarla123/jwt-backend

주소 여기있습니다

최주호

2022-03-27T23:49:38.386Z

코드 깃헙에 올리고 주소 줘봐요

JWT를 구현한 다음 이 API를 호출해서 사용하는 것은 프론트엔드 쪽에서 하는 역할인가요?

2025-07-09T07:08:09.684Z

Jwt쓰면 스프링시큐리티는 필수적으로 사용해야하나요?

2025-03-28T14:27:20.394Z

401

13:23 system.out 출력문이 다르게 나옵니다.

2025-02-18T07:41:36.287Z

130

수료증 문의

2025-01-15T01:37:30.705Z

227

9분대에 질문이 있습니다 !

2025-01-12T08:10:05.268Z

115

password 비교를 하지 않았는데 어떻게 인증이 통과된 건가요?

2024-11-13T06:31:42.996Z

321

이전 강의 참고하라는 말씀

2024-10-22T13:32:57.925Z

253

강의 실습하다가 막히는 분들 참고(2024년8월 기준)

2024-08-23T13:21:45.707Z

1116

구글 소셜 로그인 302

2024-08-23T04:16:19.861Z

201

오류 문의 _ org.springframework.orm.jpa.JpaSystemException: could not deserialize

2024-08-02T12:51:38.318Z

585

[자바] 시큐리티 Config 참고

2024-07-28T06:31:28.563Z

953

이론강의

2024-07-25T10:29:34.734Z

280

SpringSecurity JWT 로그인 URL 2개 설정하는 방법

2024-06-13T05:52:31.578Z

488

2024.06기준) 최근 SecurityConfig 설정 문의

2024-06-08T15:50:36.012Z

922

구글 로그인시 authentication이 null 값이라고 에러가 발생합니다.

2024-05-29T04:12:24.948Z

678

특정 url필터 거는 방법 이슈

2024-05-20T01:49:07.311Z

422

강사님께서 말씀하시는 시큐리티세션이 SecurityContext인가요?

2024-05-17T09:34:33.151Z

279

25강 마지막 테스트에서 오류

2024-05-15T07:18:05.941Z

1044

jwt를 저장하는 위치에 궁금한 점이 있습니다.

2024-04-28T16:15:56.496Z

298

mustache를 사용하지 않고 thymeleaf를 사용하려고 하는데

2024-04-15T13:16:14.891Z

697

세션 인증방식이 REST 원칙에 위배되는 건가요?

2024-04-12T02:59:31.843Z

342

jwt와 실제데이터의 관계

2024-04-06T04:38:14.701Z

246

jwt 와 세션ID의 관계

2024-04-06T03:57:32.674Z

313

SecurityConfig에서 세션 설정, 인가 설정

2024-04-05T15:38:00.030Z

422