ログイン権限の処理
3206 ワード
ログイン権限の処理
その前に処理する権限がありません.
roleがADMINの場合、ログイン時の/amdinページに移動できません
私たちはこの問題を解決します.
すぐ.
“ADMIN”は駄目です“ROLE ADMIN”はやっと識別することができますなんだ.
WebSecurityConfig.java
// admin에 대한 요청은 전부, role이 ADMIN인 유저만이 사용가능하다.
// 인증이 안될경우 403 에러가 뜸
// 'ADMIN' 안됨 'ROLE_ADMIN' 이라고 해줘야 인식함.. 뭐?
.antMatchers("/admin/**").access("hasRole('ROLE_ADMIN')")
このように私を中に入れてもいいです.他にも方法があります
ロールを直接Controllerメソッドに割り当てる方法
WebSecurityConfig.java
@EnableGlobalMethodSecurity(securedEnabled = true, prePostEnabled = true)
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {
}
@EnableGlobalMethodSecurityはこれ!MainCotroller.java
@PreAuthorize("haseRole('ROLE_ADMIN')")
@Secured("ROLE_ADMIN")
@RequestMapping("/info")
public @ResponseBody String info(Model model) {
return "개인정보";
}
ああ...2つ目の方法は簡単で直感的なので、これを使います.Reference
この問題について(ログイン権限の処理), 我々は、より多くの情報をここで見つけました https://velog.io/@yunso/로그인-권한-처리テキストは自由に共有またはコピーできます。ただし、このドキュメントのURLは参考URLとして残しておいてください。
Collection and Share based on the CC Protocol