spring boot1 [SpringBoot] Spring Security Config에서 permitAll()에 대한 진실과 오해 사용 기술 스택 - Spring Boot 3.x.x - Spring Security 6 ( + jwt token 방식) - Spring Data Jpa 문제 발생 Spring Security를 적용하면서 인증이 필요하지 않은 경로를 직접 지정해주어 인증을 안하도록 설정하였다. 대표적으로는 로그인 (/auth/login)이 있는데, 로그인을 할 때 access token을 확인할 필요가 없기 때문에 permitAll()을 사용하여 인증에서 제외했다. http .authorizeHttpRequests(requests -> requests .requestMatchers("/", "/auth/login", "/access-token").permitAll() // 이 부분 .requestMatchers("/swa.. 2024. 1. 6. 이전 1 다음
