이 글은 정수원님의 Infrean 강의를 학습한 내용을 정리하여 작성합니다.
스프링 시큐리티 인가 개요
- DB와 연동하여 자원 및 권한을 설정하고 제어함으로써 동적 권한 관리가 가능하도록 한다.
- 설정 클래스 소스에서 권한 관련 코드 모두 제거
- ex) antMatcher("/user").hasRole("USER")
- 관리자 시스템 구축
- 회원 관리 - 권한 부여
- 권한 관리 - 권한 생성, 삭제
- 자원 관리 - 자원 생성, 삭제, 수정, 권한 매핑
- 권한 계층 구현
- URL - Url 요청 시 인가 처리
- Method - 메소드 호출 시 인가 처리
- Method
- Pointcut
'스프링 시큐리티 > 실전프로젝트 - 인가 프로세스 DB 연동 웹 계층 구현' 카테고리의 다른 글
| 관리자 시스템 - 권한 도메인, 서비스, 리포지토리 구성 (0) | 2023.02.17 |
|---|
