프로젝트에서 jwt 토큰을 발급하는 로직을 개발하였는데, 팀원분께서 구현만하고 특정 서비스(글작성, 답글작성, 댓글작성)에 토큰 필수 조건을 걸어보라는 얘기를 들었다.
처음에는 어떤 것을 해야하는 건지 모르고 있었는데 마침 수업시간에 Security를 다루고 있었어서 우리 프로젝트에 필요한 바로 그거라는 걸 알게 되었다!
@Prethorize로 API에 권한 제한
사용자가 확인되지 않아도 되는 API다
-Security에서 설정해야하는 것
사용자인 경우에만 권한을 준다!
우리 프로젝트에서는 질문 작성, 댓글 작성, 프로필 조회, 이미지 추가 등의 API 에 사용자 권한이 있는 경우에만 (로그인을 해야만) 사용할 수 있게 적용해주었다!
