권한설정과 표현식
@Override
protected void configure(HttpSecurity http) throws Exception {
http
.antMatcher('/shop/**')
.authorizeRequests()
.antMatchers('/shop/login', '/shop/users/**').permitAll()
.antMatchers('/shop/mypage').hasRole('USER')
.antMatchers("/shop/admin/pay").access("hasRole('ADMIN')");
.antMatchers("/shop/admin/**").access("hasRole('ADMIN') or hasRole(‘SYS ')");
.anyRequest().authenticated()
}
설정시 구체적인 경로가 먼저 오고 그보다 큰 범위는 뒤에 오도록 해야함.
{noop}
: 스프링 암호화 알고리즘 방식중의 하나. 나중에 배움
이렇게 했을 경우,
로그인을 user
로 했을 경우, /user
페이지는 접근가능하나, /admin
관련 페이지는 접근 못함.
로그인을 admin
으로 했을 경우 모든 페이지에 로그인 가능함.
로그인을 sys
로 했을 경우, /user
페이지 접근 못함. /admin/pay
를 제외한 /admin/**
페이지 접근 가능함.
실무에서는 이 아이디와 암호 생성을 DB로 관리함.
Author And Source
이 문제에 관하여(권한설정과 표현식), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다 https://velog.io/@seungju0000/권한설정과-표현식저자 귀속: 원작자 정보가 원작자 URL에 포함되어 있으며 저작권은 원작자 소유입니다.
우수한 개발자 콘텐츠 발견에 전념 (Collection and Share based on the CC Protocol.)