Spring Security
-
Spring Security : Web IgnoreSpring 2023. 1. 19. 00:56
Spring Security는 기본적으로 모든 자원에 접근하는 요청에 대해서 인증, 인가를 확인해서 자원에 접근할 수 있는 경우에만 값을 내려준다. 인증, 인가를 모두 검사하는 것이 안전하지만 필요하지 않는 경우도 있다. 특정 URL에 접근했을 때, View가 랜더링 되는 시점에 URL에 접근할 수 있다는 인가를 받으면 그 화면이 바로 랜더링이 되면 된다. 그렇지만 스프링 시큐리티는 기본적으로 모든 접근에 대해서 인증, 인가를 검색하기 때문에 해당 URL을 랜더링 하는데 필요한 정적인 파일 (CSS, HTML, JS) 파일들을 모두 다시 한번 검사한다. 필요 없는 검사가 반복될 수 있기 때문에 정적인 파일에 한해서 검사를 건너뛸 수 있도록 처리해주어야 한다. Spring Security 에서는 Web I..