스프링 시큐리티 ② : 상세 설정하기
WebSecurityConfigurerAdapter 의 세가지 configure() 메서드를 오버라이드하는 것으로 미세한 설정이 가능하다.
메서드 |
설명 |
configure(WebSecurity) |
스프링 시큐리티의 필터 연결을 설정하기 위한 오버라이딩 |
configure(HttpSecurity) |
인터셉터로 요청을 안전하게 보호하는 방법을 설장하기 위한 오버라이딩 |
configure(AuthenticationManagerBuilder) |
사용자 세부 서비스를 설정하기 위한 오버라이딩 |
1 2 3 4 5 6 7 8 9 | protected void configure (HttpSecurity http) throws Exception { http .authorizeRequests() .anyRequest().authenticated() .and() .formLogin().and() .httpBasic(); } | cs |
애플리케이션으로 들어오는 모든 HTTP 요청이 인증되기 위해 authorizeRequests() 와 anyRequest().authenticated() 이 호출된다!
위 설정에서는 configure 메서드를 오버라이딩 하지 않아 인증 절차를 지원하는 사용자 저장소가 없다.
사용자 저장소가 없다는 것은 사실상 사용자가 없다는 것을 의미한다. 인증 절차를 통과시킬 대상이 없기 때문이다.
앞으로 남은 설정은 아래와 같다.
1. 사용자 저장소 설정
2. 인증이 필요한 요청과 아닌 요청을 명시해 그에 필요한 권한도 명시해준다.
3. 평범한 기본 로그인 화면을 대체하는 새로운 로그인 화면 작성
|
이 포스트는 스프링 인 액션을 읽고 개인적으로 필요하다고 생각되는 내용을 정리한 포스트입니다. 일부 내용, 소스코드는 스프링 인 액션의 내용일 수 있습니다. |
반응형
'🌱 SPRING > 스프링 인 액션' 카테고리의 다른 글
| 스프링 시큐리티 ③ : 사용자 저장소 (0) | 2018.09.16 |
|---|---|
| 스프링 시큐리티 ① : 기본 설정 (0) | 2018.08.01 |
| 예외 처리하기 (0) | 2018.07.31 |
| 멀티 파트 폼 데이터 (0) | 2018.06.13 |
| 자바 설정으로 Filter 등록하기 (0) | 2018.06.13 |