728x90
- 서비스 계층의 인가처리 방식
- 화면, 메뉴 단위가 아닌 기능 단위로 인가처리
- 메서드 처리 전. 후로. 보안 검사 수행하여 인가처리
- AOP 기반으로 동작
- 프락시와 어드바이스로 메소드 인가처리 수행
- URL 같은 경우 Filter기반으로 동작하는 방식이고, 메서드 같은경우 AOP기반으로 동작한다.
- 보안 설정 방식
- 어노테이션 권한 설정 방식
- @PreAuthorize(“hasRole(‘USER’)”), @PostAuthorize(“hasRole(‘USER’)”), @Secured(“ROLE_USER”)
- Map 기반 권한 설정 방식
- Map 기반 방식으로 외부와 연동하여 메소드 보안 설정 구현
- 어노테이션 권한 설정 방식
728x90
'스프링 시큐리티 > 실전프로젝트 - 인가 프로세스 DB 연동 서비스 계층 구현' 카테고리의 다른 글
| ch06. AOP Method 기반 DB 연동 - MapBasedSecurityMetadataSource (3) (0) | 2022.01.26 |
|---|---|
| ch05. AOP Method 기반 DB 연동 - MapBasedSecurityMetadataSource (2) (0) | 2022.01.26 |
| ch04. AOP Method 기반 DB 연동 - MapBasedSecurityMetadataSource (1) (0) | 2022.01.26 |
| ch03. 어노테이션 권한 설정 - @PreAuthorize, @PostAuthorize, @Secured, @RolesAllowed (0) | 2022.01.25 |
| ch02. AOP Method 기반 DB 연동 - 주요 아키텍처 이해 (0) | 2022.01.25 |