top.html에 로그인 링크를 만들어서 로그인을 해봤습니다

안녕하세요.

지금 개발환경은 스프링부트, 시큐리티 모두 최신 버전입니다.

permitAll()로 static resource를 허용하고 싶은데요. 설정을 분리하니까 login 하고 나서 css 파일이 화면에 나타납니다. 로그인 버튼은 top.html에 링크를 추가했습니다.

ignoring()을 쓰거나 설정을 통합하면 문제가 해결되긴 합니다.

    http.authorizeHttpRequests(registry -> registry
        .requestMatchers("/mypage").hasRole("USER")
        .requestMatchers("/messages").hasRole("MANAGER")
        .requestMatchers("/config").hasRole("ADMIN")
        .requestMatchers(PathRequest.toStaticResources().atCommonLocations()).permitAll()
        .requestMatchers("/").permitAll()
        .anyRequest().authenticated());

하지만 저는 설정을 두 개로 유지하면서, permitAll()을 써도 문제가 없었으면 하는데, 제가 아는 선에서는 방법을 찾기 어려워 질문드리게 됐습니다.

  @Order(0)
  @Bean
  SecurityFilterChain securityFilterChain(HttpSecurity http) throws Exception {

    http.authorizeHttpRequests(registry -> registry
        .requestMatchers("/mypage").hasRole("USER")
        .requestMatchers("/messages").hasRole("MANAGER")
        .requestMatchers("/config").hasRole("ADMIN")
        .requestMatchers("/").permitAll()
        .anyRequest().authenticated());

    http.formLogin(Customizer.withDefaults());

    http.logout(config -> config.logoutSuccessUrl("/"));

    http.userDetailsService(userDetailsService);

    return http.build();
  }

  @Order(1)
  @Bean
  SecurityFilterChain resource(HttpSecurity http) throws Exception {

    http.authorizeHttpRequests(registry -> registry
        .requestMatchers(PathRequest.toStaticResources().atCommonLocations()).permitAll()
        .anyRequest().authenticated());

    return http.build();
  }

감사합니다.