[SpringBoot] JWT Tutorial 3 - Security 설정

## 개인기록용

# Spring Boot JWT Tutorial 학습

https://github.com/jennie267/jwt-tutorial

 

[SpringBoot] JWT Tutorial 1 - JWT

[SpringBoot] JWT Tutorial 2 - 프로젝트 생성

>  [SpringBoot] JWT Tutorial 3 - Security 설정

[SpringBoot] JWT Tutorial 4 - Data 설정

[SpringBoot] JWT Tutorial 5 - JWT 코드, Security 설정 추가

[SpringBoot] JWT Tutorial 6 - DTO, Repository, 로그인

[SpringBoot] JWT Tutorial 7 - 회원가입, 권한검증[SpringBoot] JWT Tutorial 7 - 회원가입, 권한검증

 

---

 

- 401 unauthorized 해결을 위한 Security 설정

 

1. config package에 SecurityConfig.java 파일 생성

package study.cherry.jwttutorial.config;

import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;

@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {
}

 

@EnableWebSecurity

기본적인 Web 보안을 활성화해주는 annotation

 

추가적인 설정을 위해 WebSecurityConfigurerAdapter를 extends

 

2. configure 메서드 override

@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http
                .authorizeRequests()
                .antMatchers("/api/hello").permitAll()
                .anyRequest().authenticated();
    }
}

 

authorizeRequests()

HttpServletRequest를 사용하는 요청들에 대한 접근제한을 설정하겠다는 의미

 

antMatchers("/api/hello").permitAll()

/api/hello -> 요청은 접근 허용

 

anyRequest().authenticated()

나머지 요청들은 모두 인증

 

3. Postman으로 테스트

- /api/hello로 요청했을때 hello가 잘 찍히는걸 확인

 

 

---

 

Reference

Spring Boot JWT Tutorial

https://github.com/SilverNine/spring-boot-jwt-tutorial

GitHub - SilverNine/spring-boot-jwt-tutorial