EX) '일반 사용자'는 관리자 페이지에 접속이 인가되면 안됨!
1. 스프링 시큐리티에 "권한 (Authority)" 설정방법
- 회원 상세정보 (UserServiceImpl) 를 통해 "권한 (Authority)" 설정 가능
- 권한을 1개 이상 설정 가능
- "권한 이름" 규칙
- "ROLE_" 로 시작해야 함
- 예) "ADMIN" 권한 부여 → "ROLE_ADMIN"
- 스프링 시큐리티를 이용한 API 별 권한 제어 방법
- Controller 에 "@Secured" 어노테이션으로 권한 설정 가능
- @Secured("권한 이름") 선언
- 권한 1개 이상 설정 가능
- "@Secured" 어노테이션 활성화 방법 (스프링부트 2.7이상도 동일)
- @Secured("권한 이름") 선언
- Controller 에 "@Secured" 어노테이션으로 권한 설정 가능
'🌿SPRING > 🍀공부 [SPRING]' 카테고리의 다른 글
| [SPRING] [JPA] 기본 키 매핑 @GeneratedValue (0) | 2022.08.31 |
|---|---|
| [SPRING] Spring Security - OAuth2.0 (0) | 2022.08.23 |
| [SPRING]Spring Security - 패스워드 암호화 (0) | 2022.08.23 |
| [SPRING] Spring Security framework (0) | 2022.08.23 |
| [SPRING] Spring Security - 쿠키 vs 세션 vs JWT + Token (0) | 2022.08.23 |