이 글은 정수원님의 Infrean 강의를 학습한 내용을 정리하여 작성합니다.
정적 자원 관리 - WebIgnore 설정
- js / css / image 파일 등 보안 필터를 적용할 필요가 없는 리소스를 설정
@Bean
public WebSecurityCustomizer webSecurityCustomizer() {
return (web) -> {
web.ignoring().requestMatchers(PathRequest.toStaticResources().atCommonLocations());
};
}- 권한이 없어도 된다는 점이 permitAll()과 유사하다.
- 하지만 차이점이 존재하는데 permitAll()의 경우 보안 필터를 거쳐 검사받지만, WebIgnore의 경우 보안 필터를 거치지 않는다.
'스프링 시큐리티 > 실전프로젝트 - 인증 프로세스 Form 인증 구현' 카테고리의 다른 글
| DB 연동 인증 처리(2): CustomAuthenticationProvider (0) | 2023.02.11 |
|---|---|
| DB 연동 인증 처리(1): CustomUserDetailsService (0) | 2023.02.11 |
| 사용자 DB 등록 및 PasswordEncoder (0) | 2023.02.10 |
| 프로젝트 Dependency (0) | 2023.02.10 |
| 실전 프로젝트 생성 (0) | 2023.02.10 |
