스프링 시큐리티 기본

Fri, 20 Dec 2024 17:50:00 +0900

🔔 스프링 시큐리티 개념

스프링 가이드를 참고하여 스프링 시큐리티의 기본을 공부해보았다.

WebSecurityConfig

@Configuration
@EnableWebSecurity
public class WebSecurityConfig {

 @Bean
 public SecurityFilterChain securityFilterChain(HttpSecurity http) throws Exception {
 RequestCache nullRequestCache = new NullRequestCache();
 http
 .requestCache((cache) -> cache
 .requestCache(nullRequestCache)
 )
 .authorizeHttpRequests((requests) -> requests
 .requestMatchers("/", "/home").permitAll()
 .anyRequest().authenticated()
 )
 .formLogin((form) -> form
 .loginPage("/login")
 .permitAll()
 )
 .logout((logout) -> logout.permitAll());

 return http.build();
 }

 @Bean
 public UserDetailsService userDetailsService() {
 UserDetails user =
 User.withDefaultPasswordEncoder()
 .username("user")
 .password("password")
 .roles("USER")
 .build();

 return new InMemoryUserDetailsManager(user);
 }
}

@EnableWebSecurity를 설정하여 시큐리티를 활성화시키고 securityFilterChain와 userDetailsService를 구현했다.

Spring on YuuuuuuYu

스프링 시큐리티 기본

WebSecurityConfig