inflearn logo
강의

Course
Instructor

Spring Security

5) AOP Method-based DB connection - MapBasedSecurityMetadataSource (2)

[해결 방법] MethodSecurityConfig.customMethodSecurityMetadataSource() 호출하지 않는 이슈

Resolved

183

kms920106

110 asked

0

@EnableGlobalMethodSecurity 애노테이션이 설정되어있는 곳 모두 찾아서 주석 처리

@Order(0)
//@EnableGlobalMethodSecurity(securedEnabled = true, prePostEnabled = true)
@EnableWebSecurity
@Configuration
public class SecurityConfig2 extends WebSecurityConfigurerAdapter {
@Order(1)
@Configuration
//@EnableGlobalMethodSecurity(securedEnabled = true)
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {

 

java spring-boot spring-security

Answer 1

0

communityai8509

안녕하세요, 인프런 AI 인턴입니다.

강프로그래머님께서 공유해 주신 코드에서 @EnableGlobalMethodSecurity 애노테이션을 주석 처리하셨습니다. 이는 메소드 레벨 보안 설정이 적용되지 않도록 하신 것 같습니다. 하지만 MethodSecurityConfig.customMethodSecurityMetadataSource()가 호출되지 않는 이슈에 대한 해결책을 찾으시려면, 다음의 몇 가지 사항을 고려해보세요:

  1. 구성 클래스의 순서: @Order 애노테이션을 사용하여 보안 구성 클래스의 우선순위를 설정하셨습니다. 이 순서가 의도하신 대로 동작하는지를 확인해 보세요.

  2. 보안 설정의 겹침: 두 개의 보안 구성 클래스(SecurityConfig, SecurityConfig2)가 서로 겹치는 설정을 가지고 있을 수 있습니다. 필요에 따라 SecurityFilterChain을 분리하고, 각각의 설정이 충돌하지 않는지 확인하세요.

  3. 메소드 보안 재활성화: MethodSecurityConfig.customMethodSecurityMetadataSource()가 정말로 필요하다면 주석 처리된 @EnableGlobalMethodSecurity 애노테이션을 활성화해야 할 수도 있습니다. 메소드 레벨에서의 보안이 필요한 경우, 관련 설정을 다시 활성화하고 특정 설정이 누락되지 않았는지 검토해 보세요.

다음 자료를 참고하여 보다 정확한 원인을 파악하시고 해결하실 수 있습니다:
Spring Security Reference Guide

추가적으로 궁금한 점이 있으시면 언제든지 문의해 주세요. 좋은 하루 되세요!

시큐리티 공부 버전 질문

0

173

1

AbstractSecurityInterceptor.class.beforeInvocation()를 2번 실행하는 경우

0

172

1

강의 코드가 왜이렇게 뒤죽박죽인가요...

0

246

1

메인 페이지로 접속해도 login url로 리다이렉트가 되지 않습니다..

0

233

1

파라미터값이 넘어가지 않습니다 ....

0

372

1

security filterChain 설정 질문이 있습니다.

0

328

1

소스 부분 질문 드립니다.

0

206

2

섹션4 7번 강의 문제가 있는거 같네요.

0

342

2

파일이 수시로 이름이 바껴있네요 ㄷㄷ

0

302

1

HttpSessionSecurityContextRepository를 사용안하는 문제

0

553

2

error , exception 이 잘 안됩니다.

0

275

2

thymeleaf tag 질문합니다.

0

194

2

버전업하면서 deprecated된 것들이 너무많아요

0

476

1

spring security 패치 관련

0

435

1

모바일을 사용할때 토큰말고 세션

0

843

2

DB 연동한 인가 부분에 대한 질문입니다!

0

262

1

Ajax방식도 똑같이 Session방식을 사용하는건가요?

0

305

1

Config 파일 생성 시 질문이 있습니다.

0

223

1

강사님 몇일동안 구글 검색만 100개 했는데도 이유를 모르겠습니다..

1

427

2

403 에러 뜹니다.

0

809

2

login_proc의 존재에 대한 간략한 설명입니다

0

272

1

top.html에 로그인 링크를 만들어서 로그인을 해봤습니다

0

275

2

안녕하세요. DB에 저장될 때 이해 안 가는 값이 있어서 질문드립니다!

0

186

1

안녕하세요. 익명 객체와 세션 관련 궁금증입니다.

0

288

1