• 카테고리

    질문 & 답변

  • 세부 분야

    백엔드

  • 해결 여부

    미해결

configure(WebSecurity)와 configure(HttpSecurity)의 차이

21.04.17 21:02 작성 조회수 439

6

안녕하세요.

JWT에 대한 좋은 강의 감사합니다.

/h2-console에 대한 요청은 HttpsSecurity의 antMatchers().permitAll()에 추가하지 않고

WebSecurity를 매개변수 받는 메소드에 적용하신 이유를 알고싶습니다.

course-thumbnail

Spring Boot JWT Tutorial

Security 설정, Data 설정

강의실 바로가기

답변 1

답변을 작성해보세요.

4

정은구님의 프로필

정은구

지식공유자

2021.04.19

안녕하세요 한솔님!

/h2-console/** 에 대한 요청은 Security filter chain을 적용할 필요가 전혀 없는 요청이여서 ignoring 했습니다. 

permitAll()로 해도 동작에는 문제가 없지만 의미나 로직 상 ignoring 쪽이 더 적합하다고 생각했습니다~!

이 글과 비슷한 Q&A