antMatcher 적용 시 formLogin이 작동하지 않습니다.ㅠ
576
작성한 질문수 8
강사님 안녕하세요.!
http
.antMatcher("/ko/**")
.authorizeRequests()
.antMatchers("/ko/partner/progress/**","/ko/partner/tech/**").access("hasRole('ADMIN') or hasRole('MEMBER')")
.anyRequest().permitAll()
.and()
.formLogin()
// .httpBasic()antMatcher를 사용하게 되니
formLogin() 이 적용되지 않습니다.ㅠㅠ.
httpBasic()만 적용이 되네요.
formLogin()이 작동할 수 있는 방법 좀 부탁드립니다.ㅠ.ㅠ
답변 2
0
/login/index 로 요청을 보내는데 해당 요청에 대한 타임리프 설정이 잘못 된 것 같습니다.
그리고 antMatcher("/ko/**") 로 설정을 했기 때문에 모든 요청에 대해 /ko/** 로 오는 요청에 대해서만 formLogin 이 동작하게 되어 있습니다. 즉 /login/index 요청을 받을 수 없고 이 요청에 대한 접근 권한이 없어서 시큐리티가 /login 으로 다시 보낸 것 같습니다.
소스를 공유해 주시면 확인해 보도록 하겠습니다.
0
안녕하세요, 인프런 AI 인턴입니다.
antMatcher를 사용하면서 formLogin()이 적용되지 않는 문제가 발생하였군요.
해당 문제는 antMatcher와 formLogin의 충돌에 의해 발생하는 경우가 많습니다. antMatcher는 경로 매칭을 하게 되는데 formLogin은 별도의 인증 경로를 설립해야 하는 문제가 있기 때문입니다.
해결 방법으로는 아래와 같은 방법이 있습니다.
antMatcher를 먼저 선언한 후 formLogin을 적용하는 것입니다. antMatcher가 먼저 선언되면 기존 경로와 충돌하지 않고 formLogin도 적용할 수 있게 됩니다.
인증 URL 경로를 변경하는 것입니다. antMatcher와 충돌 가능성이 없는 경로를 사용하여 인증 경로를 변경하면 문제를 해결할 수 있습니다.
위의 두 가지 방법 중 하나를 적용해보시고, 문제가 해결되는지 확인해보세요. 감사합니다.
시큐리티 공부 버전 질문
0
176
1
[해결 방법] MethodSecurityConfig.customMethodSecurityMetadataSource() 호출하지 않는 이슈
0
187
1
AbstractSecurityInterceptor.class.beforeInvocation()를 2번 실행하는 경우
0
178
1
강의 코드가 왜이렇게 뒤죽박죽인가요...
0
251
1
메인 페이지로 접속해도 login url로 리다이렉트가 되지 않습니다..
0
237
1
파라미터값이 넘어가지 않습니다 ....
0
375
1
security filterChain 설정 질문이 있습니다.
0
332
1
소스 부분 질문 드립니다.
0
210
2
섹션4 7번 강의 문제가 있는거 같네요.
0
345
2
파일이 수시로 이름이 바껴있네요 ㄷㄷ
0
306
1
HttpSessionSecurityContextRepository를 사용안하는 문제
0
557
2
error , exception 이 잘 안됩니다.
0
284
2
thymeleaf tag 질문합니다.
0
198
2
버전업하면서 deprecated된 것들이 너무많아요
0
478
1
spring security 패치 관련
0
437
1
모바일을 사용할때 토큰말고 세션
0
849
2
DB 연동한 인가 부분에 대한 질문입니다!
0
265
1
Ajax방식도 똑같이 Session방식을 사용하는건가요?
0
308
1
Config 파일 생성 시 질문이 있습니다.
0
228
1
강사님 몇일동안 구글 검색만 100개 했는데도 이유를 모르겠습니다..
1
432
2
403 에러 뜹니다.
0
813
2
login_proc의 존재에 대한 간략한 설명입니다
0
277
1
top.html에 로그인 링크를 만들어서 로그인을 해봤습니다
0
287
2
안녕하세요. DB에 저장될 때 이해 안 가는 값이 있어서 질문드립니다!
0
191
1