-
카테고리
-
세부 분야
백엔드
-
해결 여부
미해결
시큐리티가 제대로 작동 안하는거 같습니다
22.03.24 11:36 작성 조회수 394
0
시큐리티 로직에 따르면 apu/user/** api/admin/** 빼고는 전부 인증권한이 필요 없어야 하는데 api/save로 회원가입하려고 하면 인증이 필요하다고 떠는데 왜 그런거죠 anyRequest.petmitAll로 나머지는 권한 필요없게 설정했는데
@Override
protected void configure(HttpSecurity http) throws Exception {
// http.addFilterBefore(new MyFilter3(), SecurityContextPersistenceFilter.class);
http
.csrf().disable()
// 세션 사용안함
.sessionManagement().sessionCreationPolicy(SessionCreationPolicy.STATELESS)
.and()
.cors().and()
.addFilter(corsFilter) // CrossOrigin(인증x), 시큐리티 필터에 등록 인증(O)
.formLogin().disable() // form 로그인 사용안함
.httpBasic().disable() // http 로그인 방식 사용안함
.addFilter(new JwtAuthenticationFilter(authenticationManager())) // AuthenticationManger
.addFilter(new JwtAuthorizationFilter(authenticationManager(), userService))
.authorizeRequests()
.antMatchers("/api/user/**")
.access("hasRole('ROLE_USER') or hasRole('ROLE_ADMIN')")
.antMatchers("/api/admin/**")
.access("hasRole('ROLE_ADMIN')")
.anyRequest().permitAll();
}
답변을 작성해보세요.
0
0
최주호
지식공유자2022.03.30
@Override | |
public void configure(WebSecurity web) { | |
web | |
.ignoring() | |
.antMatchers("/api/save"); | |
}
이거 안걸어도 되지 않나요"? |
0
0
답변 5