implementation 'org.springframework.boot:spring-boot-starter-security'
implementation 'org.thymeleaf.extras:thymeleaf-extras-springsecurity5'
위의 빌드를 하고나면 모든 페이지가 로그인 화면으로 막힐 것이다.
그래서 따로 시큐리티 설정을 해줘야 한다.
@Configuration
@EnableWebSecurity
public class SecurityConfig {
@Bean
public SecurityFilterChain filterChain(HttpSecurity http) throws Exception {
http.authorizeRequests().antMatchers("/**").permitAll()
;
return http.build();
}
}
스프링 시큐리티의 세부 설정은 SecurityFilterChain 빈을 생성하여 설정할 수 있다.
http.authorizeRequests().antMatchers("/**").permitAll()
이 코드는 모든 인증되지 않은 요청을 허락한다는 의미의 코드로, 로그인하지않은 상태에서 모든 페이지에 접근할 수 있다.
아직 로그인/로그아웃 기능이 구현되지 않은 상태에서는 개발을 원활히 진행할 수 있도록 모든 페이지의 권한을 위와 같이 설정해 주어야 한다.
다음 글에서는 시큐리티를 이용해 로그인과 로그아웃을 구현하는 방법에 대해서 글을 작성하려고 한다.