<![CDATA[
<p style="text-align: left;"><span style="color: #000000; font-family: 'Noto Sans KR';" data-ke-size="size16"><i>import </i>jakarta.servlet.DispatcherType;<br><i>import </i>org.springframework.context.annotation.Bean;<br><i>import </i>org.springframework.context.annotation.Configuration;<br><i>import </i>org.springframework.security.config.annotation.method.configuration.EnableMethodSecurity;<br><i>import </i>org.springframework.security.config.annotation.web.builders.HttpSecurity;<br><i>import </i>org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;<br><i>import </i>org.springframework.security.config.annotation.web.configurers.AbstractHttpConfigurer;<br><i>import </i>org.springframework.security.config.http.SessionCreationPolicy;<br><i>import </i>org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;<br><i>import </i>org.springframework.security.web.<i>SecurityFilterChain</i>;<br><br><i>import static </i>org.springframework.security.config.<i>Customizer</i>.<i>withDefaults</i>;<br><br><br>@Configuration<br>@EnableMethodSecurity(securedEnabled = <i>true</i>)<br>@EnableWebSecurity      <i>// Spring Security </i><i>설정을 활성화 - 스프링 시큐리티 필터가 필터 체인에 등록됨<br></i><i>public class </i>SecurityConfig {<br><br>    @Bean<br>    <i>public </i><i>SecurityFilterChain </i>filterChain(HttpSecurity http) <i>throws </i>Exception {<br><br>        http<br>                .csrf(AbstractHttpConfigurer::disable)  <i>// CSRF </i><i>보안 토큰 disable처리.<br>                </i>.authorizeHttpRequests(request -> request<br>                        .dispatcherTypeMatchers(DispatcherType.FORWARD).permitAll()<br>                        .requestMatchers("/", "/loginForm/**", "/joinForm/**", "/info/**").permitAll()<br>                        .requestMatchers("/manager/**").hasAnyRole("MANAGER", "ADMIN")<br>                        .requestMatchers("/admin/**").hasRole("ADMIN")<br>                        .anyRequest().authenticated()<br>                )<br>                .formLogin(login -> login<br>                        .loginPage("/loginForm")        <i>// </i><i>로그인 페이지<br>                        </i>.loginProcessingUrl("/login")   <i>// login</i><i>이 호출되면 시큐리티가 낚아채서 대신 로그인을 진행해줌<br>                        </i>.defaultSuccessUrl("/")         <i>// </i><i>로그인이 정상적으로 완료되면 "/"로 이동<br>//                        .loginProcessingUrl("/loginForm")<br>                        </i>.usernameParameter("username")<br>                        .passwordParameter("password")<br><br>                )<br>                .logout(<i>withDefaults</i>());    <i>// </i><i>로그아웃은 기본설정으로 (/logout으로 인증해제)<br>//                .logout((logout) -> logout<br>//                        .logoutSuccessUrl("/loginForm")<br>//                        .permitAll()<br>//                );<br><br>        </i><i>return </i>http.build();<br>    }<br><br>    @Bean     <i>// </i><i>비밀번호 암호화<br>    </i><i>public </i>BCryptPasswordEncoder passwordEncoder() {<br>        <i>return new </i>BCryptPasswordEncoder();<br>    }<br>}</span></p><p style="text-align: left;"> </p><p style="text-align: left;"><span style="color: #000000; font-family: 'Noto Sans KR';" data-ke-size="size16">=======================================================================</span><span style="color: #000000; font-family: 'Noto Sans KR';" data-ke-size="size16"> </span></p><p style="text-align: left;">* 인가</p><p>특정한 경로에 요청이 오면 Controller 클래스에 도달하기 전 필터에서 Spring Security가 검증을 함</p><ol style="list-style-type: decimal;" data-ke-list-type="decimal"><li>해당 경로의 접근은 누구에게 열려 있는지</li><li>로그인이 완료된 사용자인지</li><li>해당되는 role을 가지고 있는지</li></ol><p>((죄근 설정 - 간단 설정))</p><p style="text-align: left;"><span style="color: #333333;" data-ke-size="size18">@Configuration              // 설정 파일로 선언<br>@EnableWebSecurity          // Spring Security를 활성화<br>public class SecurityConfig {<br><br>    @Bean<br>    public SecurityFilterChain filterChain(HttpSecurity http) throws Exception {<br><br>        // 상단에서 부터 순서대로 적용되므로, 순서에 주의하여 작성!!<br>        // 3.1.X 버전 부터 람다형식 표현 필수!!<br>        http<br>                .authorizeHttpRequests((auth) -> auth<br>                        .requestMatchers("/", "login").permitAll()     // /, /login 경로는 모든 사용자에게 허용<br>                        .requestMatchers("/admin").hasRole("ADMIN")       // /admin 경로는 ADMIN 권한을 가진 사용자에게만 허용<br>                        .requestMatchers("/my/**").hasAnyRole("ADMIN", "USER") // /my/** 경로는 ADMIN, USER 권한을 가진 사용자에게만 허용<br>                        .anyRequest().authenticated()<br>                );<br><br>        // 사용자 정의 로그인 설정<br>        http<br>                .formLogin((auth) -> auth.loginPage("/login")  // 로그인 페이지 경로<br>                        .loginProcessingUrl("/login_proc")  // 로그인 Form Action 경로<br>                        .permitAll() // 로그인 페이지는 모든 사용자에게 허용<br>                );<br><br>        // csrf 설정(기본적으로 활성화 되어있음 --> 개발시 비활성화 권장 --> 운영시 활성화 권장)<br>        http<br>                .csrf((auth) -> auth.disable());<br><br>        return http.build();    // 설정한 내용을 적용<br>    }</span></p><p style="text-align: left;"> </p><p style="text-align: left;"><span style="color: #333333;" data-ke-size="size18">    // 패스워드 암호화를 위한 빈 등록<br>    @Bean<br>    public BCryptPasswordEncoder passwordEncoder() {<br>        return new BCryptPasswordEncoder(); // BCryptPasswordEncoder 객체 반환<br>    }</span></p><p style="text-align: left;"><span style="color: #333333;" data-ke-size="size18"><br>}</span></p><p> </p>
<!-- -->
]]>
카페 게시글
스프링(Spring)
Security
Spring Security 6 SecurityConfig 설정
주인장
추천 0
조회 12
23.08.27 23:17
댓글 0
다음검색
