본문 바로가기
JAVA & Spring

[Spring Security] WebSecurityConfiguration 총정리

by 알기 쉬운 코딩 사전 2023. 9. 12.
반응형

서론

졸업 작품을 하던 도중 Spring Security 설정을 해주려고 하였습니다.

기존에 참고하고 있던 책과 강의들은 보통 WebSecurityConfigurationAdapter를 상속받아 Security Config를 설정해 주었습니다. 하지만 저는 Spring Framework Version 6.0.11 Spring Boot Version 3.1.2를 사용하고 있는 상황이라 WebSecurityConfiguration Class, .csrf().disable() 등의 메소드가 depracated 되었습니다.

 

개념적으로 Spring Security 부분을 처음 접하는 상황에서 Security Config 설정을 하시는 분들께 조금이라도 도움이 되는 바램에서 해당 포스팅을 작성하였습니다.

 

Deprecated란?

SecurityConfig.java

JWT 강의와 블로그 그리고 여러 책을 참고하여 JWT Config 관련 소스 코드를 작성하는 도중 다음과 같은 메시지가 뜨는 것을 확인할 수 있었습니다.

 

deprecated란?

5.x 버전 이상에서 WebSecurityConfigureAdapter class와 HttpSecurity에서의 .csrf() 함수는 더 이상 사용되지 않는다고 합니다.

 

WebSecurityConfigurerAdapter 대신에 SecurityFilterChain

 

"WebSecurityConfigurerAdapter"를 대신하여 사용하는 interface입니다.

WebSecurityConfigurerAdapter는 Override를 하여 사용하는 방식이었다면,

SecurityFilterChain는 Bean을 직접 설정하여 사용하는 방식입니다.

 

Override란?
상속의 기능에서 함수만 재정의 하기 위한 기능이라고 생각하시면 생각하시기 쉽습니다.
(상속되어 있기 때문에 return 값은 자동으로 설정) : 조금 더 정확히 말하면 Override를 받아서 함수를 재정의 해주는 경우나 return 값이 다른 경우에는 return 값을 설정해 줘야 하지만 여기서는 상속의 개념에 근접한 override라고 생각하시면 편하실 겁니다.

Bean 이란?
해당 메서드의 리턴되는 Object를 Ioc(Spring)으로 등록해줍니다.
(return 값을 등록해 줘야 하기 때문에 return 값이 존재)

Override와 Bean의 차이점
Override와 Bean 코드를 작성할 때에 차이점은 Bean 코드를 작성할 때에는 return 값이 존재해야 합니다.

SecurityFilterChain.java

 

.csrf().disable() 메소드 depracated 

 

SecurityConfig.java

.csrf()는 "사이즈 간의 위조 요청", .disable()는 "종료"라는 뜻입니다.

즉, http로 사이즈 간의 위조 요청이 들어오면 종료해달라는 함수이지만 deprecated가 된 것을 확인할 수 있습니다.

 

하지만 Lamda 작성으로 바뀐 것입니다.

Lamda란?
java8 version 이후로 나온 기능으로 인터페이스를 사용하고 작성하는 방식을 단순화하는 기능입니다.

 

.csrf(AbstractHttpConfigurer::disable)

 

.antMatchers() 메소드 depracated

 

.antMatchers() 메소드 대신에 .requestMachers() 메소드를 사용하면 됩니다.

이런 식으로 직접 url을 입력해 주면 됩니다.

 

 //수정 후 방식
.authorizeHttpRequests((requests) -> requests
				.requestMatchers("/", "/home").permitAll()
				.anyRequest().authenticated()
			)

//기존 방식
    .authorizeRequests()
    .antMachers("/home")

 

추가로 공부하면 좋은 부분 & 참고 강의

 

Spring Security의 구조와 filterChain의 동작 방식을 이해하면 좋습니다.

 

https://www.inflearn.com/course/%EC%8A%A4%ED%94%84%EB%A7%81%EB%B6%80%ED%8A%B8-%EC%8B%9C%ED%81%90%EB%A6%AC%ED%8B%B0/dashboard

 

[무료] 스프링부트 시큐리티 & JWT 강의 - 인프런 | 강의

스프링부트 시큐리티에 대한 개념이 잡힙니다., 스프링부트 시큐리티,제가 공부했던 걸 쉽게 설명드릴게요 🙂 스프링부트 시큐리티 github https://github.com/codingspecialist/-Springboot-Security-OAuth2.0-V3 htt

www.inflearn.com

 

반응형

댓글