티스토리 뷰
스프링 시큐리티는 정적 파일에 대해서도 보안 검사를 하게 된다.
그렇기 때문에 굳이 보안 필터를 적용할 필요가 없는 리소스에 대해서는 보안 필터를 거치지 않고 바로 통과하도록 지원하는 설정이
WebIgnore 설정이다.
다만 spring security 버전이 올라가면서 해당 설정도 변경이 되었다.
기존 설정
@Configuration
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {
...
@Ovrride
public void configure(WebSecurity web) throws Exception {
web.ignoring()
.requestMatchers(PathRequest.toStaticResources().atCommonLocations());
}
...
}변경 후
@Configuration
@EnableWebSecurity
@RequiredArgsConstructor
public class SecurityConfig {
...
@Bean
public WebSecurityCustomizer webSecurityCustomizer() {
return web -> web.ignoring()
.requestMatchers(PathRequest.toStaticResources().atCommonLocations());
}
...
}'Study > Java' 카테고리의 다른 글
| UserDetailsService (0) | 2022.10.04 |
|---|---|
| WebSecurityConfigurerAdapter 가 없는 InMemory 유저 추가 (0) | 2022.09.29 |
| Spring Boot 구동 시 DB 스크립트를 수행하게 처리 (0) | 2021.01.17 |
| SpringBoot Junit5 설정 관련 (gradle) (0) | 2020.12.12 |
| application.yml 테스팅 환경 분리 (0) | 2020.05.06 |