- 권한에 따른 제한을 나누는 것을 알아보자
- 리소스 서버관점 스코프 개념
1번째
- 토큰안에 스코프 범위 가 포함 안돼있으면 Invalid
두번째
-
스코프가 포함되면 접근 허용
-
실제 토큰을 가지고 파싱 하게 되면 스코프 정보가 나오는데
-
스코프 정보가지고 인증 객체를 만드는대 인증객체의 권한을 구성함
-
인증객체는 클라이언트 인증에 형태를 유지하는 객체
-
최종 인증객체 생성
-
스코프 정보가 있따
-
스코프 정보가 최종적으로 변환됨 권한으로 매핑
- 이런식으로 접근 권한 설정
코드
- photos 1번은 권한이 필요하고 2번은 필요하지 않다.
- 스코프 추가
- 토큰얻어서 요청을하면
- 포토가 포함되 있고
- 결과 도출
- permitAll 로 되어있지만 어노테이션이 우선시 된다.
어제의 나보다 한걸음 더