포토그램 구독하기
기존에 SecurityConfig.java에서
"/", "/user/**", "/image/**", "/subscribe/**" , "/comment/**"
Java
복사
를 막아줬었는데 이번에 /api/** 도 추가해준다.
@Override
protected void configure(HttpSecurity http) throws Exception {
//super 삭제 - 기존 시큐리티가 가지고 있는 기능이 다 비활성화됨.
http.csrf().disable(); //CSRF토큰을 비활성화
http.authorizeRequests()
.antMatchers("/", "/user/**", "/image/**", "/subscribe/**" , "/comment/**", "/api/**").authenticated() // / , /user , /image, /subscribe, /comment로 시작하는 주소로 들어오면 인증필요
.anyRequest().permitAll() // 그게 아닌 모든 요청은 허용 하겠다.
.and()
.formLogin() //form태그 및 input태그 중에 form태그로 로그인할
.loginPage("/auth/signin") //접근 권한이 없는 페이지(위에 설정한 주소)들은 다 이 주소로 이동. //GET
.loginProcessingUrl("/auth/signin") //POST -> 스프링 시큐리티가 로그인 프로세스 진행
.defaultSuccessUrl("/"); //로그인을 정상처리하면 /로 이동
}
Java
복사