인프런 커뮤니티 질문&답변
작성한 질문수
WebSecurity 수정 안해도 되는 건가요??
작성
·
345
1
안녕하세요 강사님. 강의 잘 보고있고 막바지에 접어들고있네요!
user-service 부분에서 spring-security 를 이용해 WebSecurity.class 부분의 configure 에 hasIpAddress 로 IP 접근제한을 해놓은 곳이 있었는데 이 부분 수정을 안하고 넘어가셔서 질문드립니다.
@Override
protected void configure(HttpSecurity http) throws Exception {
http.csrf().disable();
//http.authorizeRequests().antMatchers("/user-service/**").permitAll();
http.authorizeRequests().antMatchers("/actuator/**").permitAll();
http.authorizeRequests().antMatchers("/**")
.hasIpAddress("172.18.0.2")
.and()
.addFilter(getAuthenticationFilter());
http.headers().frameOptions().disable();
}
혹시 본 강의 이전시간에 저 부분을 주석처리했는데 제가 놓친건지 싶어서 문의드려요!
답변 1
1
Dowon Lee
지식공유자
안녕하세요, 이도원입니다.
말씀하신 WebSecurity의 hasIpaddress() 는 사용하고 계시는 PC의 IP address를 등록하시면 됩니다. 작성된 주소가 hasIpaddress("172.18.0.2") 인것으로 보아, Docker로 배포할 때의 정보일 수도 있을 것 같다고 생각되는데, Docker에서 배포해서 사용하시기 전에 Docker network를 생성하고 작업하였습니다. Docker의 기본 네트워크 IP가 172.17.0.2부터 할당되는데, Docker network를 새로 생성해서 다른 서비스들과 같이 배포하는데에 사용하였습니다. 만약 Docker가 아닌 환경에서 그냥 실행하신 경우라면 해당 IP는 말씀드린 것 처럼 PC의 주소를 사용하시면 될 것 같습니다.
감사합니다.