인증서버를 개발하면서 디버깅을 해보던중 /favicon.ico 요청에 대한 302 Redirect가 발생한것을 발견하였다.
기존 스프링에서 잘 동작되던 리소스 접근이 현재 버전으로 개발하면서 정적인 리소스들을 왜 접근이 불가능할까 궁금하였다. 기본적으로 정적인 리소스들은 접근이 가능해야 하지 않나?
이에 대한 의문을 풀고 있던 중 Spring Boot 2.x버전에 대한 업데이트 부분이 눈에 들어왔다.
https://spring.io/blog/2017/09/15/security-changes-in-spring-boot-2-0-m4
Spring Boot 2.x 들어오면서 보안향상을 위해 static resouce 까지 보호하고 있었던 것이다.
정적 리소스에 접근하기 위해선 Seuciry 설정이 따로 필요하다.
소스를 보면 enum 타입으로 정의 되어 있는 css, image, favicon.ico 등의 요청 경로를 추가해주는 것을 알 수 있다.
https://spring.io/blog/2017/09/15/security-changes-in-spring-boot-2-0-m4
'Security' 카테고리의 다른 글
| 크롬에서 쿠키 전송 되지 않는다? 외부도메인 SameSite (0) | 2020.03.24 |
|---|---|
| Spring Security Login에 따른 이전페이지(Referer) URL 이동SavedRequestAwareAuthentication SuccessHandler 소개 (0) | 2019.12.04 |
| Spring Security CSRF, Referer 용어 (0) | 2019.05.02 |
| Spring Security Filter및 DB 인증 암호화 인증과정 설명 (UsernamePasswordAuthenticationFilter) (0) | 2019.04.26 |
댓글