Spring Security를 사용할 때, 권한이 없는 페이지에 접근하려고 하면 로그인 페이지로 이동되거나 권한 오류가 리턴됩니다.
이 경우 다음과 같은 방법으로 해제할 수 있습니다.
@Configuration
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {
@Override
protected void configure(final HttpSecurity http) throws Exception {
http.authorizeRequests().antMatchers("/").permitAll();
}
}
하지만 이 방법에는 문제가 있습니다.
바로 이렇게 WebSecurityConfigurerAdapter is deprecated라는 메시지가 뜬다는 것인데요
이 메시지는 Spring Security 5.7.1 이상 또는 Spring Boot 2.7.0 이상을 사용하는 경우 나타납니다.
이 문제를 해결하기 위해서는 아래와 같이 수정하면 됩니다.
@Configuration
@EnableWebSecurity
public class SecurityConfig {
@Bean
public SecurityFilterChain securityFilterChain(HttpSecurity http) throws Exception {
return http.authorizeRequests().antMatchers("/").permitAll().and().build();
}
}
[참고사이트]
https://codejava.net/frameworks/spring-boot/fix-websecurityconfigureradapter-deprecated
https://velog.io/@csh0034/Spring-Security-Config-Refactoring
728x90
'웹 개발' 카테고리의 다른 글
| [Tomcat에러] Invalid byte tag in constant pool (0) | 2022.11.16 |
|---|---|
| HTTP에서 localhost 호출 시 CORS 에러 발생하는 이유 (0) | 2022.10.29 |
| spring boot pageable start from 1 (0) | 2022.06.07 |
| AOP에서의 모든 메서드 로깅과 Custom Annotation을 활용한 No Logging 처리 (0) | 2022.05.01 |
| java - mkdir와 mkdirs의 차이 (0) | 2022.05.01 |
