[점프 투 스프링부트] HttpSecurity에서 formLogin 등 사용법이 달라졌는데, SecurityConfig.java 코드를 어떻게 바꾸어야 할까요?
https://wikidocs.net/162255 에서
@Configuration
@EnableWebSecurity
public class SecurityConfig {
@Bean
SecurityFilterChain filterChain(HttpSecurity http) throws Exception {
http.authorizeHttpRequests().requestMatchers(
new AntPathRequestMatcher("/**")).permitAll()
.and()
.csrf().ignoringRequestMatchers(
new AntPathRequestMatcher("/h2-console/**"))
.and()
.headers()
.addHeaderWriter(new XFrameOptionsHeaderWriter(
XFrameOptionsHeaderWriter.XFrameOptionsMode.SAMEORIGIN))
.and()
.formLogin()
.loginPage("/user/login")
.defaultSuccessUrl("/")
.and()
.logout()
.logoutRequestMatcher(new AntPathRequestMatcher("/user/logout"))
.logoutSuccessUrl("/")
.invalidateHttpSession(true)
;
return http.build();
}
을 작성하면 formLogin 을 비롯하여 빨간밑줄이 생깁니다.
코드를 어떻게 바꿔야 할까요?
브라이트 님 680
2023년 7월 14일 10:58 오후
박응용님,
2023년 7월 14일 11:32 오후
추천
,
대댓글
박응용님,
2023년 7월 17일 11:41 오전
추천
,
대댓글
1개의 답변이 있습니다. 1 / 1 Page
해당 코드를 다음과 같이 변경해 보세요.
위키독스는 아래의 코드로 업데이트를 진행했습다.
@Bean
SecurityFilterChain filterChain(HttpSecurity http) throws Exception {
http
.authorizeHttpRequests((authorizeHttpRequests) -> authorizeHttpRequests
.requestMatchers(new AntPathRequestMatcher("/**")).permitAll())
.csrf((csrf) -> csrf
.ignoringRequestMatchers(new AntPathRequestMatcher("/h2-console/**")))
.headers((headers) -> headers
.addHeaderWriter(new XFrameOptionsHeaderWriter(
XFrameOptionsHeaderWriter.XFrameOptionsMode.SAMEORIGIN)))
.formLogin((formLogin) -> formLogin
.loginPage("/user/login")
.defaultSuccessUrl("/"))
.logout(logout -> logout
.logoutRequestMatcher(new AntPathRequestMatcher("/user/logout"))
.logoutSuccessUrl("/")
.invalidateHttpSession(true))
;
return http.build();
}
박응용 님
2023년 7월 17일 11:42 오전