코드의 오아시스

처음엔 URL로 다 막거나 열어 스프링 시큐리티(Spring Security) Config를 설정하다보면 인증할 경로, 인증안하고 열어둘 경로를 세팅했다.SecurityConfig.java@Beanpublic SecurityFilterChain filterChain(HttpSecurity http) throws Exception { // 중간 생략 http.authorizeHttpRequests((auth) -> auth .requestMatchers("/api/v1/users/**").permitAll() .requestMatchers("/api/v1/admin/**").authenticated() .requestMatchers("/api..

이해 목적 실무에서 사용하다가 요구사항으로 인한 변경, 갑자기 터지는 이슈를 내부 구조를 알아야 대응하기 쉬워집니다.그래서 옵셔널 한 이 시큐리티를 깊게를 할 필요는 없지만 내부 구조 정도는 알아야 한다고 생각합니다.이 글을 외우지 말고 간단한 이해만 시켜보도록 하겠습니다.       아키텍처 크게 본 구조 공식문서에 있는 그대로 설명할 것입니다. https://docs.spring.io/spring-security/reference/servlet/architecture.html#servlet-filters-review Architecture :: Spring SecurityThe Security Filters are inserted into the FilterChainProxy with the Secu..