매우 간단하게 어노테이션 하나로 접근을 막을 수 있다.
@Secured("ROLE_ADMIN") // admin 만 접근 가능하도록 하였음
@EnableGlobalMethodSecurity(securedEnabled = true, prePostEnabled = true)
prePostEnabled = true 이것도 추가해주기 ..
이것은 무엇을 활성화 시키는 것일까? preAuthorize 어노테이션 활성화
얘도 @Secured 와 비슷하게 사용할 수 있다.
데이터라는 메서드가 실행되기 전에 실행된다.
여러 역할에 대한 분담을 하고 싶다면 PreAuthorize 어노테이션을 사용하면 된다. 하나만 해야한다면 @Secured로도 충분 ..
일반 사용저가 /data를 요청하면 접근이 거부되었다는 창이 뜬다.
[Reference]
이 글은 유투버 데어 프로그래밍의 스프링 부트 시큐리티 강좌를 바탕으로 정리한 내용입니다.
Step by step goes a long way ✨