스프링 시큐리티 2.x 버전에서 인증 비활성화 처리

Created:

개요

스프링 시큐리티 1.x 버전 에서는 properties에서 security.basic.enabled값 설정을 통해 인증 사용여부를 비활성화 시킬 수 있었으나 2.x 버전대로 올라오면서 해당 값이 deprecated 되었다.

증상

비활성화 처리되어 더이상 해당 값을 설정 할 수 없었다.

대안

http.authorizeRequests().anyRequest().permitAll(); 모든 요청에 대해 인증을 패스하게 설정했다. 나중에 요청별로 인증을 태우도록 코드를 변경하면 될것같다.

Comments