인프런 커뮤니티 질문&답변
작성한 질문수
시큐리티가 제대로 작동 안하는거 같습니다
작성
·
472
0
시큐리티 로직에 따르면 apu/user/** api/admin/** 빼고는 전부 인증권한이 필요 없어야 하는데 api/save로 회원가입하려고 하면 인증이 필요하다고 떠는데 왜 그런거죠 anyRequest.petmitAll로 나머지는 권한 필요없게 설정했는데
@Override
protected void configure(HttpSecurity http) throws Exception {
// http.addFilterBefore(new MyFilter3(), SecurityContextPersistenceFilter.class);
http
.csrf().disable()
// 세션 사용안함
.sessionManagement().sessionCreationPolicy(SessionCreationPolicy.STATELESS)
.and()
.cors().and()
.addFilter(corsFilter) // CrossOrigin(인증x), 시큐리티 필터에 등록 인증(O)
.formLogin().disable() // form 로그인 사용안함
.httpBasic().disable() // http 로그인 방식 사용안함
.addFilter(new JwtAuthenticationFilter(authenticationManager())) // AuthenticationManger
.addFilter(new JwtAuthorizationFilter(authenticationManager(), userService))
.authorizeRequests()
.antMatchers("/api/user/**")
.access("hasRole('ROLE_USER') or hasRole('ROLE_ADMIN')")
.antMatchers("/api/admin/**")
.access("hasRole('ROLE_ADMIN')")
.anyRequest().permitAll();
}
답변 5
0
// @Override
// public void configure(WebSecurity web) {
// web
// .ignoring()
// .antMatchers("/api/save");
// }
안쓰면 말하신대로 회원가입할떄 doFilter메서드 타고있어요
0
0
최주호
지식공유자
| @Override | |
| public void configure(WebSecurity web) { | |
| web | |
| .ignoring() | |
| .antMatchers("/api/save"); | |
|
}
이거 안걸어도 되지 않나요"? |
0
0
이해가 안가요. 왜지.....
이 부분은 저도 잘 모르겠어요. 보통 인증에 필요한 주소는 /api 잘안붙이고 평소에
/join
/login
이런식으로 주소를 써서...이런경우는 첨이라!!