웹소켓에 엔트포인트를 알맞게 넣었지만 403이 뜨면서 권한문제로 에러가 발생하였다.
보통 Spring Security에서 권한을 제안하기에 requestMatcher를 통해 엔드포인트에도 권한을 부여해야한다.
requestMatcher에 엔트포인트 경로를 추가하여 권한을 부여한다.
.requestMatchers란?
접근 권한 제어
requestMatchers로 특정 경로에 접근할 수 있는 권한을 제어할 수 있습니다. 예를 들어, /admin/** 경로는 관리자 권한만 접근하도록 설정할 수 있다.
인증/비인증 경로 설정
로그인, 회원가입 등 인증이 필요 없는 페이지는 permitAll()로 설정하여 누구나 접근할 수 있도록 할 수 있다.
정확한 경로 매칭
requestMatchers에 정규 표현식이나 와일드카드를 사용하여 여러 경로를 한꺼번에 매칭할 수 있다.
그래서 requestMatchers는 요청 URL에 대해 구체적인 접근 권한을 설정을 하기에 이를 통해 애플리케이션의 각 경로에 대한 보안 규칙을 정의하여 websocket 권한 문제 해결이 가능하다.
'WebSocket > 트러블 슈팅' 카테고리의 다른 글
메세지 전송 실패-직렬화 문제 (0) | 2024.11.16 |
---|