Spring/security2 Spring Security 예외 처리 HTML 삽입 미리보기할 수 없는 소스 1. AccessDenied 예외 처리 Security에서 기본적으로 권한이 없는 리소스에 요청을 보내면 403(AccessDenied) 예외를 발생시킨다. 하지만 response에 메시지 등 정보를 넣어주기 위해서는 아래와 같은 처리가 필요하다. 1. 우선 Security Config에서 exceptionHandling 메서드를 통해 커스텀 한 handler를 등록해 준다. @Bean public SecurityFilterChain filterChain(HttpSecurity http) throws Exception { http .csrf(AbstractHttpConfigurer::disable) .sessionManagement(configurer -> conf.. 2024. 4. 22. Spring Security6 JWT구성 HTML 삽입 미리보기할 수 없는 소스 1. secyrity config 코드 Security6 버전으로 올라오면서 구현 코드 문법이 좀 바뀌긴 했지만, 개념적인 부분은 기존과 동일하다. 우선 config 구현 코드는 아래와 같다. @Configuration @EnableWebSecurity @EnableGlobalMethodSecurity(securedEnabled = true, prePostEnabled = true) // 이걸 추가해야 어노테이션 기반 권한 설정이 동작 @RequiredArgsConstructor public class SecurityConfig { private final JwtTokenProvider jwtTokenProvider; private final JwtAccessDen.. 2024. 4. 22. 이전 1 다음
