Step-by-Step
[Spring] Spring Security 로그인 폼 삭제 & 403 Forbidden 해결 본문
사용자 비밀번호를 DB에 저장하려고 PasswordEncoder를 썼더니,
Spring Security가 활성화돼서 자동으로 로그인 폼이 생기고,, 모든 URL 접근이 불가능해졌다 (403 Forbidden)
[1] 우선 Config 파일 하나 만들기
@EnableWebSecurity
@Configuration
public class SecurityConfig {
}
[2] 로그인 폼 없애주기
@EnableWebSecurity
@Configuration
public class SecurityConfig {
@Bean
public SecurityFilterChain configure(HttpSecurity http) throws Exception {
// Security 로그인 페이지 안 뜨도록 설정
http.formLogin().disable();
return http.build();
}
}
- 참고로 WebSecurityConfigurerAdapter은 이제 사용 불가능하며, 나는 공식문서를 참조해서 위 코드처럼 만들어주었다.
- 공식문서 : https://spring.io/blog/2022/02/21/spring-security-without-the-websecurityconfigureradapter
[3] 모든 요청 허용
@EnableWebSecurity
@Configuration
public class SecurityConfig {
@Bean
public SecurityFilterChain configure(HttpSecurity http) throws Exception {
// Security 로그인 페이지 안 뜨도록 설정
//http.formLogin().disable();
// 각 URI 허용 범위 - All()
http.csrf().disable();
http.authorizeHttpRequests((authz) -> authz
// .requestMatchers("/test").denyAll()
.anyRequest().permitAll()
);
return http.build();
}
}
- 아직 만들고 있는 중이라 모든 Request에 허용해주었다.
- requestMatchers를 통해 일부 uri 를 허용하거나 거부할 수 있음!
'프로젝트 > 시행착오' 카테고리의 다른 글
[Spring] Lombok 설치해도 사용이 안 되는 경우 (0) | 2023.02.16 |
---|---|
[Spring] 초기 실행 - Failed to configure a DataSource (0) | 2023.02.16 |
Comments