목록2024/01/16 (2)
쌓고 쌓다
Spring Security 권한처리
앞전의 코드에서 다음의 코드가 권한 확인이 안되어서 hasAnyRole("ADMIN", "MANAGER") => hasAnyAuthority 또는 hasAuthority로 변경했다. hasAnyAuthority, hasAuthority가 대소문자를 구분하므로 setRole("user")로 해놓고 권한을 "ADMIN"으로 확인하면 안된다. SecurityConfig @Configuration @EnableWebSecurity @EnableMethodSecurity(securedEnabled = true, prePostEnabled = true) public class SecurityConfig { ... } @Secured, @PreAuthorize, PostAuthorize를 사용하기위해 @EnableM..
SecurityConfig package com.example.spotserver.config; import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import org.springframework.security.config.annotation.web.builders.HttpSecurity; import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity; import org.springframework.security.config.annotation.web.c..