출처 : https://spring.io/blog/2022/02/21/spring-security-without-the-websecurityconfigureradapter
Spring Security 5.7.0-M2 부터 WebSecurityConfigurerAdapter가 deprecated로 바뀌었다.
이 글에선 WebSecurityConfigurerAdapter를 사용하지 않고 설정을 하는 방법을 작성하려 한다.
Configuring HttpSecurity
Spring Security 5.4 에서 추천하는 것은 SecurityFilterChain bean 을 생성하여 HttpSecurity를 구성하는 방법을 사용한다.
먼저 아래는 WebSecurityConfigurerAdapter을 사용한 기존 코드이다.
간단하게 설명하자면, 모든 권한에는 인증을 요하며 httpBasic으로 구성한다는 설정이다.
Before
그리고 다음은 SecurityFilterChain 을 사용한 방법이다. SecurityFilterChain을 따로 Bean으로 구현하여 FilterChain에 추가하게 하는 방법이다.
After
Configuring WebSecurity
Spring Security 5.4에서 권장하는 방법은 WebSecurityCustomizer를 사용하는 것이다. WebSecurityCustomizer는 WebSecurity를 커스텀하는 데 사용할 수 있는 콜백 인터페이스이다.
아래는 "/ignore1", "/ignore2" 요청을 무시하는 기존 설정이다.
Before
다음은 WebSecurityCustomizer bean을 사용한 설정이다.
After
In-Memory Authentication
JDBC, LDAP, In-Memory Authentication 에 대한 것도 있지만 여기서는 In-Memory만 작성하겠다.
먼저 기존 방법이다.
Before
다음은 InMemoryUserDetailsManager Bean을 사용한 설정이다.
After
단순하게 출처에 있는 내용에서 조금만 손 보는 형식으로 작성했다. 다음으로는 실 사용하면서 적용할 것들과 알아야 할 것들을 작성할 예정이다.
