스프링 시큐리티
-
스프링 시큐리티 요청 URI별 권한 처리할 때 문제상황 해결!프로그래밍/서버 프로그래밍 2019. 2. 19. 15:17
스프링 시큐리티 요청 URI별 권한 처리할 때 문제상황 해결! 스프링 시큐리티를 사용하는 프로젝트에서 /api/**는 authenticated()로 처리하고, /api/accounts로 들어오는 POST요청만 permitAll() 처리를 해줬는데 이게 실제 테스트코드에서 계속해서 실패하는 이슈가 있었다. 해당 코드는 @Override public void configure(HttpSecurity http) throws Exception { http.anonymous() .and() .authorizeRequests() .mvcMatchers("/api/**").authenticated() .mvcMatchers(HttpMethod.POST, "/api/accounts") .permitAll() .and(..