이 글은 정수원님의 Infrean 강의를 학습한 내용을 정리하여 작성합니다.
스프링 시큐리티 인가 개요
- DB와 연동하여 자원 및 권한을 설정하고 제어함으로써 동적 권한 관리가 가능하도록 한다.
- 설정 클래스 소스에서 권한 관련 코드 모두 제거
- ex) antMatcher("/user").hasRole("USER")
- 관리자 시스템 구축
- 회원 관리 - 권한 부여
- 권한 관리 - 권한 생성, 삭제
- 자원 관리 - 자원 생성, 삭제, 수정, 권한 매핑
- 권한 계층 구현
- URL - Url 요청 시 인가 처리
- Method - 메소드 호출 시 인가 처리
- Method
- Pointcut
'기술(Tech) > Java & Spring' 카테고리의 다른 글
| 관리자 시스템 - 권한 도메인, 서비스, 리포지토리 구성 (0) | 2023.02.17 |
|---|---|
| Ajax 로그인 구현 & CSRF 설정 (0) | 2023.02.14 |
| AjaxCustomDSLs구현하기 (0) | 2023.02.14 |
| 인증 및 인가 예외 처리 - AjaxLoginUrlAuthenticationEntryPoint, AjaxAccessDeniedHandler (0) | 2023.02.14 |
| 인증 핸들러 - AjaxAuthenticationSuccessHandler, AjaxAuthenticationFailureHandler (0) | 2023.02.14 |
