From 631fcf2050bfed71ab12b97afb81b67470f990ef Mon Sep 17 00:00:00 2001 From: songhyeonpk Date: Wed, 2 Apr 2025 15:25:36 +0900 Subject: [PATCH] =?UTF-8?q?chore:=20=EC=8B=9C=ED=81=90=EB=A6=AC=ED=8B=B0?= =?UTF-8?q?=20=ED=95=84=ED=84=B0=EC=B2=B4=EC=9D=B8=EC=97=90=20=EC=9D=B8?= =?UTF-8?q?=EC=A6=9D=EB=90=98=EC=A7=80=20=EC=95=8A=EC=9D=80=20=EC=9A=94?= =?UTF-8?q?=EC=B2=AD=EC=97=90=20=EB=8C=80=ED=95=9C=20=EC=84=B8=EC=85=98?= =?UTF-8?q?=EC=9D=80=20=EC=83=9D=EC=84=B1=EB=90=98=EC=A7=80=20=EC=95=8A?= =?UTF-8?q?=EB=8F=84=EB=A1=9D=20=EC=84=A4=EC=A0=95=20=EB=93=B1=EB=A1=9D?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit --- .../ftm/server/infrastructure/security/SecurityConfig.java | 4 ++-- 1 file changed, 2 insertions(+), 2 deletions(-) diff --git a/src/main/java/com/ftm/server/infrastructure/security/SecurityConfig.java b/src/main/java/com/ftm/server/infrastructure/security/SecurityConfig.java index 7dc32c5..998b140 100644 --- a/src/main/java/com/ftm/server/infrastructure/security/SecurityConfig.java +++ b/src/main/java/com/ftm/server/infrastructure/security/SecurityConfig.java @@ -82,6 +82,8 @@ public SecurityFilterChain securityFilterChain(HttpSecurity http) throws Excepti .migrateSession() // 세션 고정 보호 .maximumSessions(1) // 동시 로그인 1개 제한 .maxSessionsPreventsLogin(false)) // 기존 세션 만료 후 새 로그인 허용 + // 인증되지 않은 요청에 대한 요청을 세션에 저장하지 않도록 하기 위한 설정 + .requestCache(AbstractHttpConfigurer::disable) // 시큐리티 컨텍스트 레포지토리 등록 (시큐리티 6.x 이상부터는 시큐리티가 자동으로 컨텍스트에 로드/저장해주지 않기 때문에 명시해줘야함) .securityContext( context -> context.securityContextRepository(securityContextRepository())) @@ -106,8 +108,6 @@ public SecurityFilterChain securityFilterChain(HttpSecurity http) throws Excepti .requestMatchers(HttpMethod.POST, POST_ANONYMOUS_MATCHERS) .permitAll(); - // TODO: 요청 허용 특정 API 추가 (회원가입, 로그인 등) - // 그 외 모든 요청은 인증 필요 authorize.anyRequest().authenticated(); });