권한 부여 구성: 액세스 제한
인증이 필요한 URL과 필요없는 URL을 구분해, Spring Security가 관여하도록 한다.
- SecurityConfig.java
SecurityConfig 설정이 완료된 후 브라우저 테스트를 진행
- 인증없이 게시글 내용보기에 진입하려 할 경우, 로그인 페이지로 전환된다.
- 로그인이 완료되면, 게시글 내용보기 페이지로 진입이 가능하다.
사용자 별로 “관리자“, ”사용자” 권한을 부여해 접근 가능한 페이지를 분리하기
예>
1. 관리자는 게시글 목록의 “엑셀다운로드“ 기능을 사용할 수 있다.
사용자는 “엑셀다운로드” 기능을 사용할 수 없다.
2. 관리자는 모든 게시글 또는 댓글을 수정/삭제할 수 있다.
사용자는 자신의 글 또는 댓글을 수정/삭제할 수 있다.
사용자 계정 별로 권한 부여하기
- MEMBERS 테이블 컬럼 추가
- SecurityUser.java
- boardlist.jsp
- boardview.jsp
- BoardController.java
