Spring Framework
[Spring Security] 정적 자원 관리 WebIgnore
터프남
2023. 2. 28. 00:29
728x90
반응형
클라이언트가 서버에 요청할 때 스프링 시큐리티가 요청에 대해서 보안 검사를 하게된다.
해당 요청이 사용자가 리소스에 접근 할 수 있는지 권한이 있는지 확인하게 되는데 사용자가 서버에 요청한 자원들 중에
js 나 css, image 같은 리소스는 보안 필터를 적용할 필요가 없는 파일들이므로 제외시켜줘야 할 필요가 있다.
이런 리소스들을 제외하도록 설정할 수가 있다.
@Configuration
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {
....
@Override
public void configure(WebSecurity web) throws Exception {
web.ignoring().requestMatchers(PathRequest.toStaticResources().atCommonLocations());
}
}728x90
반응형