Spring security - 3 // Security Config

스프링 시큐리티 관련하여 이전과 달라진 부분들을 정리해본다.

 

약 6개월 전만 하더라도 이렇게 쓰는 방식이 아니었던 것 같은데, 최신 스프링 시큐리티에서는 많은 부분들을

람다형태로 바꾸는 방법을 채택한 것 같다.

 

예를들어 h2-console에 접속하기 위해서 h2-console 경로를 허가해주고

.requestMatchers("/h2-console/**").permitAll()

 

잘 표시되지 않는 부분들을 xframe 옵션을 사용하지 않음으로 바꾸어야하는데

기존의 스프링은

http.headers()
                .frameOptions().disable();

이렇게 진행을 했다면 (아마 많이 보았을 것이다)

같은 기능을 수행하기 위해

http.headers(
                headers -> headers.frameOptions(HeadersConfigurer.FrameOptionsConfig::disable)
        );

이렇게 람다 표현으로 작성해야한다. 좀더 명확한 의미 전달이 가능해지긴 한것 같은데 달라진 것이 익숙하지는 않다.

공식 문서를 처음(???) 읽어보고 찾아보았는데, 영어 문제는 차치하고 그냥 코드 자체만으로 도움이 되고있다. 딱히 영어는 문제가 되지 않는 듯 하다.

어쨌든 이렇게 변경되고 IDE에서도 deprecate 된 내용이라고 경고를 띄워주니, 잘 사용해보자.