전체적인 과정은 공식문서를 참고해서 만들어 보았다(https://docs.spring.io/spring-authorization-server/reference/1.3/getting-started.html) 1. 의존성을 추가한다전체 application.yaml 파일이 아닌 필수적인 부분만 작성dependencies { implementation 'org.springframework.boot:spring-boot-starter-security' implementation "org.springframework.boot:spring-boot-starter-oauth2-authorization-server"} 2. OAuth2 엔드포인트 설정용 SecurityFilterChain 빈을 정의@Be..
특정 API에 대해서 호출 가능한 IP를 제한하고 싶을 때 Spring Security의 hasIpAddress를 사용하면 제한 할 수 있다. 등록할 수 있는 방법은 2가지가 있다고 나온다@PreAuthorize 어노테이션 사용SecurityFilterChain 에 등록 그러나 현재 Spring Security 5.7.6 을 사용중인데 1번 방법인 @PreAuthorize에는 존재하지 않아서 2번째 방법인 SecurityFilterChain을 생성하면서 해당 설정을 등록해봤다. /member 하위 API에 대해 만약 특정 IP(192.168.0.32)의 요청만 허용한다가 가정하면 아래와 같이 작성할 수 있다.@Beanpublic SecurityFilterChain filterChain(HttpSecur..
- Total
- Today
- Yesterday
