!HOTFIX: API 보안 설정

namsh1125 · namsh1125 · commit f1be137e82d4 · 2024-02-04T19:27:59.000+09:00
diff --git a/src/main/kotlin/kea/dpang/faq/config/SecurityConfig.kt b/src/main/kotlin/kea/dpang/faq/config/SecurityConfig.kt
@@ -38,7 +38,11 @@ class SecurityConfig {
             .headers { headers -> headers.frameOptions { it.disable() } } // X-Frame-Options 비활성화 (IFrame 사용 가능하도록).
             .formLogin { it.disable() } // formLogin 대신 Jwt를 사용하기 때문에 disable로 설정
             .logout { it.disable() } // 로그아웃 기능 비활성화.
-            .authorizeHttpRequests { it.anyRequest().authenticated() } // 모든 요청이 인증을 필요로 하도록 설정
+            .authorizeHttpRequests { request ->
+                request
+                    .requestMatchers("/api/faq/**").permitAll() // /api/faq/** 경로는 인증 없이 접근 가능
+                    .anyRequest().authenticated() // 이 외 경로는 인증이 필요 하도록 설정
+            }
             .build()
     }
 }

Original file line number	Diff line number	Diff line change
`@@ -38,7 +38,11 @@ class SecurityConfig {`
`38`	`38`	`.headers { headers -> headers.frameOptions { it.disable() } } // X-Frame-Options 비활성화 (IFrame 사용 가능하도록).`
`39`	`39`	`.formLogin { it.disable() } // formLogin 대신 Jwt를 사용하기 때문에 disable로 설정`
`40`	`40`	`.logout { it.disable() } // 로그아웃 기능 비활성화.`
`41`		`- .authorizeHttpRequests { it.anyRequest().authenticated() } // 모든 요청이 인증을 필요로 하도록 설정`
	`41`	`+ .authorizeHttpRequests { request ->`
	`42`	`+ request`
	`43`	`+ .requestMatchers("/api/faq/").permitAll() // /api/faq/ 경로는 인증 없이 접근 가능`
	`44`	`+ .anyRequest().authenticated() // 이 외 경로는 인증이 필요 하도록 설정`
	`45`	`+ }`
`42`	`46`	`.build()`
`43`	`47`	`}`
`44`	`48`	`}`