1. config 패키지 새 클래스 생성
public class SecurityConfig extends WebSecurityConfigurerAdapter{
@Override
protected void configure(HttpSecurity http) throws Exception {
http
.csrf().disable()
.authorizeRequests()
.anyRequest()
.authenticated()
.and()
.httpBasic(); //베이직 인증창
}
}csrf() : CSRF 보안에 대한 설정입니다. 아무 설정도 하지 않으면 CSRF 보안을 하도록 설정됩니다.
disable() : 해당 기능을 해제 합니다. 여기서는 csrf()를 해제합니다.
authorizeRequests() : 요청에 대한 권한 지정. Security 처리에 HttpServletRequest를 이용한다는 것을 의미한다.
antMatchers() : 특정 경로를 지정합니다. 보통 뒤에 다른 메서드가 붙습니다.
anyRequest() : 설정한 경로 외에 모든 경로를 뜻합니다.
authenticated() : 인증된 사용자만이 접근할 수 있습니다.
permitAll() : 어떤 사용자든지 접근할 수 있습니다.
hasRole() : 특정 ROLE을 가지고 있는 사람이 접근할 수 있습니다.
hasAuthority() : 특정 권한을 가지고 있는 사람만 접근할 수 있습니다. hasRole과 비슷하다고 볼 수 있습니다.
2. postman 사용시
💢 401 인증되지 않음 상태
3. userid , password 입력하기
💢 postman에서 입력된 user password를 HTTP 헤더에 붙여서 요청한다.
-
Authentication ( 인증 )
-
Authorization ( 인가 / 권한 부여 )
참고
https://jhhan009.tistory.com/31
https://gintrie.tistory.com/36
https://developer.mozilla.org/ko/docs/Web/HTTP/Status/401
픽서