Spring Security에서 접근 권한 해제 방법

Spring Security를 사용할 때, 권한이 없는 페이지에 접근하려고 하면 로그인 페이지로 이동되거나 권한 오류가 리턴됩니다.

이 경우 다음과 같은 방법으로 해제할 수 있습니다.

@Configuration
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {
  @Override
  protected void configure(final HttpSecurity http) throws Exception {
    http.authorizeRequests().antMatchers("/").permitAll();
  }
}

 

하지만 이 방법에는 문제가 있습니다.

 

바로 이렇게 WebSecurityConfigurerAdapter is deprecated라는 메시지가 뜬다는 것인데요

 

이 메시지는 Spring Security 5.7.1 이상 또는 Spring Boot 2.7.0 이상을 사용하는 경우 나타납니다.

이 문제를 해결하기 위해서는 아래와 같이 수정하면 됩니다.

 

@Configuration
@EnableWebSecurity
public class SecurityConfig {
  @Bean
  public SecurityFilterChain securityFilterChain(HttpSecurity http) throws Exception {
    return http.authorizeRequests().antMatchers("/").permitAll().and().build();
  }
}

 

 

[참고사이트]

https://stackoverflow.com/questions/47273691/spring-boot-2-0-disable-default-security/47292134#47292134

https://codejava.net/frameworks/spring-boot/fix-websecurityconfigureradapter-deprecated

https://velog.io/@csh0034/Spring-Security-Config-Refactoring