시큐리티가 제대로 작동 안하는거 같습니다

시큐리티 로직에 따르면 apu/user/** api/admin/** 빼고는 전부 인증권한이 필요 없어야 하는데 api/save로 회원가입하려고 하면 인증이 필요하다고 떠는데 왜 그런거죠 anyRequest.petmitAll로 나머지는 권한 필요없게 설정했는데

@Override
protected void configure(HttpSecurity http) throws Exception {
   // http.addFilterBefore(new MyFilter3(), SecurityContextPersistenceFilter.class);
    http
        .csrf().disable()
            // 세션 사용안함
        .sessionManagement().sessionCreationPolicy(SessionCreationPolicy.STATELESS)
        .and()
        .cors().and()
        .addFilter(corsFilter) // CrossOrigin(인증x), 시큐리티 필터에 등록 인증(O)
        .formLogin().disable() // form 로그인 사용안함
        .httpBasic().disable() // http 로그인 방식 사용안함
        .addFilter(new JwtAuthenticationFilter(authenticationManager())) // AuthenticationManger
        .addFilter(new JwtAuthorizationFilter(authenticationManager(), userService))
        .authorizeRequests()
        .antMatchers("/api/user/**")
        .access("hasRole('ROLE_USER') or hasRole('ROLE_ADMIN')")
        .antMatchers("/api/admin/**")
        .access("hasRole('ROLE_ADMIN')")
        .anyRequest().permitAll();
}

//    @Override
//    public void configure(WebSecurity web) {
//        web
//        .ignoring()
//        .antMatchers("/api/save");
//    }

안쓰면 말하신대로 회원가입할떄 doFilter메서드 타고있어요

이해가 안가요. 왜지.....

이 부분은 저도 잘 모르겠어요. 보통 인증에 필요한 주소는 /api 잘안붙이고 평소에

/join

/login

이런식으로 주소를 써서...이런경우는 첨이라!!

회원가입시 해당 메서드 타던가요?

@Override
	public void configure(WebSecurity web) {
	web
	.ignoring()
	.antMatchers("/api/save");
	} 이거 안걸어도 되지 않나요"?

https://github.com/Nyarla123/jwt-backend

주소 여기있습니다

코드 깃헙에 올리고 주소 줘봐요

요그소토스

시큐리티가 제대로 작동 안하는거 같습니다

이 글과 비슷한 Q&A

h2 db 테이블 관련 스크립트 질문

섹션 6. 컴포넌트 스캔

오류 해결이 안됩니다ㅠ

REST API 방식 강좌