AntPath1 SecurityFilterChain 완전정복: 요청 매칭/인가 룰 제대로 이해하기 SecurityFilterChain 완전정복: 요청 매칭/인가 룰 제대로 이해하기Spring Security 6에서는 SecurityFilterChain과 authorizeHttpRequests() 조합이 보안 규칙의 중심입니다. 요청 매칭(request matcher) → 인가 규칙 → 예외 처리 순서로 명확하게 설계하면, 예상치 못한 허용/차단을 피할 수 있습니다. 이 글에서는 실전에서 바로 쓰는 설정 패턴을 코드와 함께 정리합니다.1) 최소 예제: “더 구체적인 규칙을 먼저, anyRequest는 맨 마지막”정적 리소스/로그인/헬스체크는 허용, 나머지는 인증 필요. 규칙 순서가 중요합니다.@Configuration@EnableMethodSecurity // @PreAuthorize 등 메서드 보안 .. 2025. 10. 11. 이전 1 다음