spring security url pattern 주의 사항

spring security url pattern 주의 사항

web.xml 에 작성되는

SpringSecurityFilterChanin에서의 url pattern은.
/*를 하면 하위 디렉토리까지 모두 적용됩니다.

하지만 intercept-url에서의 패턴은 /*는 해당 레벨의 디렉토리만 의미합니다. 하위디렉토리까지 하려면 아래와 같이 하면(/**) 모두 적용됩니다..
<http auto-config="true>
 <intercept-url pattern="/**" access="ROLE_USER"/>
</http>

스프링 시큐리티 책에 나온건데.... 저는 스프링 시큐리티 3.1로 했는데 하위 URL에 적용시키려니 안먹어서 웹을 좀 뒤져 봤더니 2개를 붙여서 쓰길래 직접 해보니 2개를 넣어야 모두 적용

출처

https://m.blog.naver.com/PostView.nhn?blogId=jw43834&logNo=120192934495&proxyReferer=https%3A%2F%2Fwww.google.co.kr%2F