ログイン権限の処理

3206 ワード

ログイン権限の処理

その前に処理する権限がありません.
roleがADMINの場合、ログイン時の/amdinページに移動できません
私たちはこの問題を解決します.
すぐ.
“ADMIN”は駄目です“ROLE ADMIN”はやっと識別することができますなんだ.
WebSecurityConfig.java

// admin에 대한 요청은 전부, role이 ADMIN인 유저만이 사용가능하다.
// 인증이 안될경우 403 에러가 뜸
// 'ADMIN' 안됨 'ROLE_ADMIN' 이라고 해줘야 인식함.. 뭐?
.antMatchers("/admin/**").access("hasRole('ROLE_ADMIN')")

このように私を中に入れてもいいです.
他にも方法があります
ロールを直接Controllerメソッドに割り当てる方法
WebSecurityConfig.java

@EnableGlobalMethodSecurity(securedEnabled = true, prePostEnabled = true) 
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {
}

@EnableGlobalMethodSecurityはこれ!

は最新の技術で、最近この技術は非常に高価で、securedEnabled=trueはコントローラに使用されています(「ROLE ADMIN」)

またはPrePostEnabled=trueコントローラに@Preauthorize("HASERole")と書く
MainCotroller.java

	@PreAuthorize("haseRole('ROLE_ADMIN')")
	@Secured("ROLE_ADMIN")
	@RequestMapping("/info")
	public @ResponseBody String info(Model model) {
		return "개인정보";
	}

ああ...2つ目の方法は簡単で直感的なので、これを使います.

Reference

この問題について(ログイン権限の処理), 我々は、より多くの情報をここで見つけました https://velog.io/@yunso/로그인-권한-처리

テキストは自由に共有またはコピーできます。ただし、このドキュメントのURLは参考URLとして残しておいてください。

Collection and Share based on the CC Protocol

開発者のためのトップ8のマクロはAHKとの生産性を最大化する

Wiggle Subsequence(376)