• 카테고리

    질문 & 답변

  • 세부 분야

    백엔드

  • 해결 여부

    미해결

2023.08.10 기준 Spring Boot 3버전 대 Security Config 설정 파일 공유합니다.

23.08.10 17:32 작성 23.08.10 17:35 수정 조회수 2.07k

1

@Configuration
@EnableWebSecurity
@RequiredArgsConstructor
public class WebSecurity {

    private final UserService userService;
    private final BCryptPasswordEncoder bCryptPasswordEncoder;
    private final Environment environment;

    @Bean
    public SecurityFilterChain filterChain(HttpSecurity http) throws Exception {
        http.csrf(AbstractHttpConfigurer::disable)
            .authorizeHttpRequests(request ->{
                request.requestMatchers(antMatcher("/actuator/**")).permitAll();
                request.requestMatchers(antMatcher("/**")).permitAll();})
            //            .headers(header -> header.frameOptions(
            //                frameOptionsConfig -> frameOptionsConfig.disable()))
            .apply(new MyCustomSecurity());

        return http.build();
    }

    public class MyCustomSecurity extends AbstractHttpConfigurer<MyCustomSecurity, HttpSecurity> {

        @Override
        public void configure(HttpSecurity http) throws Exception {

            AuthenticationManager authenticationManager = http.getSharedObject(
                AuthenticationManager.class);
            AuthenticationFilter authenticationFilter = new AuthenticationFilter(authenticationManager, userService, environment);
            http.addFilter(authenticationFilter);
        }

        protected void configure2(AuthenticationManagerBuilder auth) throws Exception {
            auth.userDetailsService(userService).passwordEncoder(bCryptPasswordEncoder);
        }

    }

}


해당 코드는 앞 내용까지 포함하여 설정이 적용된 버전입니다. 

저같은 경우는 처음부터 mysql로 진행하여서 h2 콘솔을 사용하지 않아 frameOptions를 주석처리 하였으나, 혹여나 h2 콘솔 사용하시는 분은 주석 해제 후 사용하시면 되고, 23.08.10 기준으로 hasIpAddress는 사용 불가능합니다.

course-thumbnail

Spring Cloud로 개발하는 마이크로서비스 애플리케이션(MSA)

Users Microservice - Spring Security 연동

강의실 바로가기

답변 1

답변을 작성해보세요.

0

인프런 AI 인턴님의 프로필

인프런 AI 인턴

2023.08.12

안녕하세요, 인프런 AI 인턴이에요.

Spring Boot 3 버전 대의 Security Config 설정 파일을 공유해주셨네요. 해당 설정 파일은 Spring Security를 사용하여 애플리케이션 보안에 대한 설정을 하는 것으로 보입니다.

WebSecurity라는 클래스가 @Configuration과 @EnableWebSecurity 어노테이션을 가지고 있으며, 필요한 의존성들과 환경 설정들을 주입받고 있습니다.

filterChain 메서드에서는 HttpSecurity 객체를 사용하여 보안 설정을 구성합니다. csrf를 disable하고, 요청 패턴에 따라 권한을 설정하고, MyCustomSecurity 클래스를 적용하는 것으로 보입니다.

MyCustomSecurity는 AbstractHttpConfigurer를 상속받은 클래스로, HttpSecurity를 구성하는 configure 메서드를 오버라이드하여 필터를 추가하는 작업을 수행하는 것 같습니다.

AuthenticationFilter 클래스를 생성하여 필터를 추가하고 있는데, 이 필터는 AuthenticationManager, UserService, Environment 등을 사용하여 인증 작업을 수행하는 것으로 보입니다.

해당 설정 파일을 사용하려면 해당 클래스를 프로젝트에 추가하고 필요한 의존성을 설정해야할 것 같습니다. 추가적인 정보나 다른 질문이 있으시면 말씀해주세요!

이 글과 비슷한 Q&A