728x90
반응형
@Configuration
- 스프링 설정 클래스임을 명시하며, 내부의 @Bean 메서드들을 싱글톤으로 관리.
@EnableWebSecurity
- Spring Security 설정을 활성화하는 애너테이션으로, 커스터마이징 가능한 보안 환경 구성 시작점.
antMatchers()
- 특정 URL 경로에 대해 접근 권한을 설정하는 메서드. 아래와 같은 표현을 통해 다양한 조건 지정 가능:
- hasRole() or hasAnyRole() : 특정 "역할(Role)" 보유자만 접근 허용
- hasAuthority() or hasAnyAuthority() : 특정 "권한(Authority)" 보유자만 접근 허용
- hasIpAddress() : 지정된 IP에서 접근 허용
- permitAll() or denyAll() : 접근을 전부 허용하거나 제한합니다.
- rememberMe() : remember-me 기능 사용자 허용
- anonymous() : 비인증 사용자만 허용
- authenticated() : 인증된 사용자만 접근 허용
출처: https://devuna.tistory.com/59
[Spring Security] 스프링시큐리티 시작하기 /기본세팅
[Spring Security] 스프링시큐리티 시작하기 /기본세팅 💡 스프링 시큐리티 시작하기(기본세팅) 1. dependency 추가 org.springframework.security spring-security-web 4.2.2.RELEASE org.springframework.security spring-security-confi
devuna.tistory.com
728x90
반응형
'IT 정보 > Authentication' 카테고리의 다른 글
| [인증\보안] Spring Security 기본 (인증/ 인가) (3) | 2022.08.02 |
|---|---|
| [인증/보안] JWT(Json Web Token) 인증 (8) | 2022.07.29 |
| [인증/보안] OAuth2 (4) | 2022.07.29 |
| [인증/보안] CORS란!? (5) | 2022.07.28 |
| [인증/보안] HTTP + 보안(Secure) (10) | 2022.07.21 |