본래 필터 단에서 requestMatcher(" ? ").hasRole(" ? ")로 작업을 진행했다.
URL 하나하나 작업하는 부분이 생각보다 많은 시간을 요구하여
Spring Security에서 지원하는 @Secured로 작업 방향을 변경하기로 했다.
기존 SecurityConfig에서
조금 더 간소하게 바꾸고
@EnableMethodSecurity(securedEnabled = true, prePostEnabled = true)어노테이션을 추가했다.
https://docs.spring.io/spring-security/reference/servlet/authorization/method-security.html
Method Security :: Spring Security
Sometimes, you may need to perform operations that are more complicated than are possible with the @EnableGlobalMethodSecurity annotation. For these instances, you can extend the GlobalMethodSecurityConfiguration, ensuring that the @EnableGlobalMethodSecur
docs.spring.io
TEST
'개발 > Spring' 카테고리의 다른 글
| @Transactional에 대한 정리[2] - (readOnly=true)에 관하여 (0) | 2023.09.11 |
|---|---|
| @Transactional에 대한 정리 [1] (0) | 2023.09.11 |
| Security + JWT를 사용해보자 (0) | 2023.01.10 |
| [Security] JWT와 JWS는 뭘까...? (0) | 2023.01.06 |
| [Security] 시큐리티 세션정책 (0) | 2023.01.05 |
