권한설정과 표현식

@Override
protected void configure(HttpSecurity http) throws Exception {
    http
        .antMatcher('/shop/**')
        .authorizeRequests()
            .antMatchers('/shop/login', '/shop/users/**').permitAll()
	  .antMatchers('/shop/mypage').hasRole('USER')
            .antMatchers("/shop/admin/pay").access("hasRole('ADMIN')");
	  .antMatchers("/shop/admin/**").access("hasRole('ADMIN') or hasRole(‘SYS ')");
            .anyRequest().authenticated()
       }

설정시 구체적인 경로가 먼저 오고 그보다 큰 범위는 뒤에 오도록 해야함.

{noop} : 스프링 암호화 알고리즘 방식중의 하나. 나중에 배움

이렇게 했을 경우,
로그인을 user로 했을 경우, /user 페이지는 접근가능하나, /admin 관련 페이지는 접근 못함.
로그인을 admin으로 했을 경우 모든 페이지에 로그인 가능함.
로그인을 sys로 했을 경우, /user 페이지 접근 못함. /admin/pay를 제외한 /admin/** 페이지 접근 가능함.

실무에서는 이 아이디와 암호 생성을 DB로 관리함.

Author And Source

이 문제에 관하여(권한설정과 표현식), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다 https://velog.io/@seungju0000/권한설정과-표현식

저자 귀속: 원작자 정보가 원작자 URL에 포함되어 있으며 저작권은 원작자 소유입니다.

우수한 개발자 콘텐츠 발견에 전념 (Collection and Share based on the CC Protocol.)

좋은 웹페이지 즐겨찾기

개발자 우수 사이트 수집

개발자가 알아야 할 필수 사이트 100선 추천 우리는 당신을 위해 100개의 자주 사용하는 개발자 학습 사이트를 정리했습니다