@EnableWebSecurity
@EnableWebSecurity
@EnableWebSecurity는 Spring Security 설정을 활성화하는 어노테이션입니다.
이 어노테이션은 Spring Security의 웹 보안 지원을 활성화하고, Spring MVC 통합을 제공합니다.
이 어노테이션은 보통 WebSecurityConfigurerAdapter를 확장한 설정 클래스에 추가됩니다.
@EnableWebSecurity 어노테이션을 사용하면, Spring Security의 기본 보안 설정을 사용하거나, configure(HttpSecurity http) 메서드를 오버라이드하여 사용자 정의 보안 설정을 제공할 수 있습니다.
다음은 @EnableWebSecurity 어노테이션을 사용하는 예입니다.
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {
@Override
protected void configure(HttpSecurity http) throws Exception {
http
.authorizeRequests()
.anyRequest().authenticated()
.and()
.formLogin()
.and()
.httpBasic();
}
}
이 설정은 모든 요청에 인증을 요구하고, 폼 기반 로그인과 HTTP Basic 인증을 지원합니다.