300x250
반응형
원래 antMatchers로 지정하던 권한
@Secured와 @PreAuthorize 어노테이션으로 그자리에서 지정하기
기존
@RequiredArgsConstructor
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {
@Override
protected void configure(HttpSecurity http) throws Exception{
http
//...
.and()
.authorizeRequests()
.antMatchers("/auth/test").hasRole("USER") // 이렇게 config에서 모아서 지정하는 방식
.anyRequest().permitAll()
// ...
}
}
어노테이션 사용
@EnableGlobalMethodSecurity(prePostEnabled = true, securedEnabled = true) // 추가
@RequiredArgsConstructor
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {
...
} @PostMapping("/test")
@Secured("ROLE_STREAMER") // 추가
public String test(){
...
}
@PostMapping("/test2")
@PreAuthorize("hasRole('ROLE_USER')") // 추가
public String test2(){
...
}
300x250
반응형
'IT > 자바, 스프링' 카테고리의 다른 글
| 데이터 검증을 스프링에서 하지 않고 db로 넘겨주기 (0) | 2021.11.04 |
|---|---|
| UserDetails에서 User 객체 가져오기 (0) | 2021.11.03 |
| 쿠키 생성, 삭제 (0) | 2021.10.15 |
| 인텔리제이에서 이미 생성된 git repository에 프로젝트 올리기 (0) | 2021.09.27 |
| 잘 되던 import가 갑자기 안될때 (cannot resolve symbol 'runwith') (0) | 2021.08.10 |