Spring Security 권한 처리를 해볼게요..
회원 데이터를 몇 개 더 넣고..
각 회원 별로 권한을
test1 = ROLE_USER
test2 = ROLE_MANAGER
test3 = ROLE_ADMIN
이렇게 부여했습니다.
이 상황이면,
이렇게 접근이 가능합니다.
여기서, 스프링 시큐리티 설정 파일에서
@EnableGlobalMethodSecurity(securedEnabled = true, prePostEnabled = true)
EnableGlobalMethodSecurity 어노테이션을 통해 securedEnabled, prePostEnabled 두 개를 활성화시켜주고
@Secured("ROLE_ADMIN")
@GetMapping("info")
public @ResponseBody String info(){
return "정보출력";
}
@PreAuthorize("hasRole('ROLE_ADMIN') or hasRole('ROLE_MANAGER')")
@GetMapping("data")
public @ResponseBody String data(){
return "데이터출력";
}
컨트롤러에서 해당 페이지에 대해 직접 접근 권한을 부여해 줄 수도 있습니다.
'Java > Springboot' 카테고리의 다른 글
| MicroService 무중단배포 - 블루그린배포 (0) | 2025.03.10 |
|---|---|
| Spring Boot - Security 로그인 (0) | 2025.03.09 |
| Spring Boot - Security 회원가입 (1) | 2025.03.08 |
| Spring Boot - Security 필터 체인 등록 (0) | 2025.03.08 |
| Spring Boot - AOP (0) | 2025.03.04 |