package com.foxedu.basecms.config;

import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.web.SecurityFilterChain;

/**
 * 스프링 시큐리티 기본 로그인 비활성화 및 커스텀 로그인 연결
 */
@Configuration
public class SecurityConfig {

    @Bean
    public SecurityFilterChain securityFilterChain(HttpSecurity http) throws Exception {
        http
            // 기존 세션 기반 인증 흐름을 막지 않도록 전체 허용
            .authorizeHttpRequests(auth -> auth.anyRequest().permitAll())
            // 커스텀 로그인 페이지로 연결
            .formLogin(form -> form.loginPage("/uat/uia/egovLoginUsr.do").permitAll())
            // 기본 로그인/기본 인증 비활성화
            .httpBasic(httpBasic -> httpBasic.disable())
            // 레거시 폼과의 호환을 위해 CSRF 비활성화
            .csrf(csrf -> csrf.disable());

        return http.build();
    }
}