☠️

Springbootで@AuthenticatedPrincipalしてもnullが入る

2021/08/11に公開約400字

今さっきやらかしてしまったのでメモ。

SpringSecurity の設定が間違っていると @AuthenticatedPrincipal した引数に null が入ってしまう。

// これは間違い。
@Override
public void configure(WebSecurity web) throws Exception {
    web.ignoring().antMatchers("/mypage/**");
}

// 正しくはこう書く
public void configure(WebSecurity web) throws Exception {
    http.authorizeRequests()
	.antMatchers("/mypage").permitAll()
}

間違いの方も必ず間違いというわけではなく、静的なコンテンツは上の書き方でよい。
上の書き方は SpringSecurity 自体をバイパスしてしまうので、ログイン状態であっても
ログインユーザーの情報が取れないと思われる。

Discussion

ログインするとコメントできます