Spring Security의 보안 기능을 커스텀하려면 WebSecurityConfigurerAdapter를 상속한 Config 클래스가 필요하다.
그리고 WebSecurityConfigurerAdapter에 있는 Method를 오버라이드를 통해 보안 설정을 한다.
SecurityConfig.class
@EnableWebSecurity
@Configuration
public class SecurityConfig extends WebSecurityConfigurerAdapter {
}
WebSecurityConfigurerAdapter엔 다양한 메서드들이 있다.
이제 간단하게 보안 설정을 해보겠다. configure(HttpSecurity http) 메서드를 오버라이드 한다.
@EnableWebSecurity
@Configuration
public class SecurityConfig extends WebSecurityConfigurerAdapter {
@Override
protected void configure(HttpSecurity http) throws Exception {
}
}전 포스팅에서 Spring Security의 의존성만 추가해도 기본적인 로그인 기능이 구현됨을 보았었다.
하지만 위의 코드처럼 configure(HttpSecurity http)를 오버라이드하고 내부 코드를 비워 놓으면 로그인 기능이 없어지게 된다.
@EnableWebSecurity
@Configuration
public class SecurityConfig extends WebSecurityConfigurerAdapter {
@Override
protected void configure(HttpSecurity http) throws Exception {
http.authorizeRequests().anyRequest().authenticated();
http.formLogin();
}
}간단히 설정을 해보았는데 formLogin 방식으로 모든 요청에 대해 인증을 받겠다는 의미이다.
Spring Security에서 기본적으로 제공하는 로그인 인증 방식으로 설정해 본 것이다.
다음 포스팅엔 HttpSecurity가 제공하는 API들에 대해 알아보겠다.
'Spring Security' 카테고리의 다른 글
| Spring Security -HttpSecurity (0) | 2021.11.30 |
|---|---|
| Spring Security 의존성 추가하기 (0) | 2021.11.22 |
| Spring Security 공부하기 앞서서.. (0) | 2021.11.22 |
댓글