728x90
- 선언적 방식
- URL
- http.antMatchers("/users/**"). hasRole(“USER")
- Method
- @PreAuthorize(“hasRole(‘USER’)”)
- public void user(){ System.out.println(“user”)}
- URL
- 주의 사항 - 설정 시 구체적인 경로가 먼저 오고 그것보다 큰 범위의 경로가 뒤에 오도록 해야 한다
- 위에서부터 아래로 순차적으로 인가 심사를 해주는데 큰 범위가 먼저 오게 되면 큰 범위를 먼저 실행하여 작은 범위가 실행이 안된다.
- 요청정보에 매칭이 되는 자원에만 인가심사를 하겠다는 의미이다.
- access를 사용해서 좀 더 쉽게 표현식을 사용해서 표기 가능하도록 도와준다.
- 주의 사항 - 설정 시 구체적인 경로가 먼저 오고 그것보다 큰 범위의 경로가 뒤에 오도록 해야 한다
- 익명 사용자와 인증된 사용자 모두 접근하기 위해서는 anomyous가 아닌 permitAll을 써야 한다.
사용자를 메모리에 등록하기 
권한 설정하기 - 실무에서는 동적으로 권한 설정이 되고, 사용자 권한 또한 DB에서 읽어 동적으로 주기 때문에 이러한 방식은 사용하지 않는다.
728x90