spring boot // ROLE 만들기

 

ROLE 만들기

 

우리는 이렇게 사용할 것 (ROLE이 하나뿐이라서)

 

ROLE_ : 프리픽스로서 스프링 시큐리티에서 약속된 규칙

 

권한 확인 방법은 둘 중 하나를 사용 할 수 있다

.hasAnyRole()

.access() - or and 를 사용 할 수 있다

.hasAuthority
.hasAnyAutority 등을 이용하면 and or을 쓸 수 없기 때문에 사용을 비추

-----

 

 

.antMatchers("/admin/**")를 모두 막아두고
세부적으로 /admin/1은 열어두고 싶을때

1. 시큐리티에서 하는 방법

정적인 파일은 ignoring()

 

2. 컨트롤러에서 하는 방법

SecurityConfig.java

IndexController.java

 

@PostAuthorize도 참고

 

 

ROLE이 다른 사람이면 거부됨

 

 

ROLE이 맞다면 허용

----