1. 개요
이 예제에서는 주어진 프로필에 대해 Spring Security를 비활성화 하는 방법을 살펴볼 것 입니다.
2. 구성
먼저 모든 요청을 허용하는 Security 구성을 정의 해 보겠습니다.
Spring @ Configuration 에서 WebSecurityConfigurerAdapter 를 확장 하고 모든 경로에 대한 요청을 무시 하여 이를 달성 할 수 있습니다 .
@Configuration
public class ApplicationSecurity extends WebSecurityConfigurerAdapter {
@Override
public void configure(WebSecurity web) throws Exception {
web.ignoring().antMatchers("/**");
}
}이렇게하면 인증뿐 아니라 XSS와 같은 Security 보호 도 차단됩니다 .
3. 프로필 지정
이제 주어진 프로필에 대해서만이 구성을 활성화하려고합니다.
Security을 원하지 않는 단위 테스트 스위트가 있다고 가정 해 보겠습니다. 이 테스트 스위트가 "test"라는 프로필로 실행되는 경우 구성에 @Profile 어노테이션을 추가 할 수 있습니다 .
@Profile("test")
@Configuration
public class ApplicationSecurity extends WebSecurityConfigurerAdapter {
@Override
public void configure(WebSecurity web) throws Exception {
web.ignoring().antMatchers("/**");
}
}결과적으로 우리의 테스트 환경은 우리가 원하지 않을 수도 있습니다. 또는 Security을 유지하고 Spring Security의 테스트 지원을 사용할 수 있습니다 .
4. 결론
이 예제에서는 특정 프로필에 대해 Spring Security를 비활성화하는 방법을 설명했습니다.
- https://docs.spring.io/spring-framework/docs/current/reference/html
- https://www.baeldung.com/spring-security-disable-profile
'Java' 카테고리의 다른 글
| Spring REST API의 바이너리 데이터 형식 (0) | 2021.03.28 |
|---|---|
| Spring Boot에서 Keycloak 사용에 대한 빠른 사용방법(예제) (0) | 2021.03.28 |
| Spring RestTemplate 오류 처리 (0) | 2021.03.27 |
| Spring RestTemplate 인터셉터 사용 (0) | 2021.03.27 |
| Double.parseDouble에서 Parse를 호출하기 전에 null 확인 (0) | 2021.03.27 |