filterchain 설정

@Configuration 안에 @Bean 설정

빈은 어떠한 객체를 return 해서 이 객체를 스프링이 스프링 컨테이너에 싱글톤 객체로 등록

.authorizeHttpRequests(a->a.requestMatchers("/member/create","/member/login")
                        .permitAll()
                        .anyRequest()
                        .authenticated())

로그인과 create에 해당하는 요청은 인증이 필요 없다. 그 외 모든 요청은 인증된 사용자만 접근 허용

Previous스프링 시큐리티 JWT 정리 NextJWT 토큰 검증

Last updated 21 days ago