필터를 모두 무효 상태로 만듬
다시 직접 닫아줘야함
package shop.mtcoding.blog._core.config;
import jakarta.servlet.http.HttpServletRequest;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.web.SecurityFilterChain;
@Configuration // 컴퍼넌트 스캔
public class SecurityConfig {
@Bean
SecurityFilterChain configure(HttpSecurity http) throws Exception {
http.authorizeHttpRequests(a -> {
a.requestMatchers("user/updateForm", "/board/**").authenticated().anyRequest().permitAll();
});
http.formLogin(f -> {
f.loginPage("/loginForm");
});
return http.build();
}
}
이코드 다 찾아서 삭제
\
package shop.mtcoding.blog._core.config;
import jakarta.servlet.http.HttpServletRequest;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityCustomizer;
import org.springframework.security.web.SecurityFilterChain;
@Configuration // 컴퍼넌트 스캔
public class SecurityConfig {
// configure 보다 먼저 적용됨
// 이러면 저 url은 제외하고 configure가 실행됨
@Bean
public WebSecurityCustomizer ignore() {
return w -> w.ignoring().requestMatchers("/board/*", "/static/**", "/h2-console/**");
}
@Bean
SecurityFilterChain configure(HttpSecurity http) throws Exception {
// 인증이 필요한 페이지 설정
http.authorizeHttpRequests(a -> {
// board/** = /board/{id}/delete 등을 모두 포함한다.
a.requestMatchers("/user/updateForm", "/board/**").authenticated()
.anyRequest().permitAll();
});
// 인증이 필요한 페이지라면 loginForm으로 전부 보냄
http.formLogin(f -> {
f.loginPage("/loginForm").loginProcessingUrl("/login").defaultSuccessUrl("/");
});
return http.build();
}
}