공부기록

1018 spring security ignoring() 예를 들어 favicon 같은 스태틱한 리소스인 경우는 시큐리티 필터를 타게할 필요가 없다. favicon을 보여주는데 무슨 인증이 필요하겠나? 하지만 별도의 설정이 없다면 favicon 요청마저 시큐리티 필터들을 타게되고, 그만큼의 자원이 낭비된다. 이런 경우 시큐리티필터를 안타게하려면 어떻게 해야할까? SecurityConfig.java @Override public void configure(WebSecurity web) throws Exception { web.ignoring().mvcMatchers("/favicon.ico") } 부트 쓸 경우 SecurityConfig.java @Override public void configure(W..

SecurityContextHolder SecurityContextHolder - SecurityContext - Authentication SecurityContextHolder는 쓰레드로컬. Authentication principal 누구에 해당하는 정보 UserDetailsService에서 리턴한 객체 Object 타입이긴 하지만, UserDetailsService에서 리턴한 값이기 때문에 사실상 UserDetails 타입. authrities "ROLE_USER", "ROLE_ADMIN" 등 Principal이 가지고 있는 '권한' 인증 이후 인가 및 권한 확인할 때 이 정보를 참조한다. UserDetailsService 유저정보를 UserDetails 타입으로 가져오는 DAO인터..

SPRING SECURITY. 준비 먼저 maven을 통해 spring-security-test 모듈을 받아오자. org.springframework.security spring-security-test 5.1.6.RELEASE SecurityConfig.java @Configuration @EnableWebSecurity public class SecurityConfig extends WebSecurityConfigurerAdapter { @Override protected void configure(HttpSecurity http) throws Exception { http.authorizeRequests() .mvcMatchers("/", "/info", "/account/**").permitAll..