특정 유저에게만 특정 요청을 인가하려면 어떻게 하는게 좋을까요?
193
작성한 질문수 9
글작성 유저 본인만 글을 수정 / 삭제하는걸 고민하고있는데
1차적으론 클라이언트 뷰에서 막아야겠지만 서버에서도 막으려면
1. 해당 요청을 다루는 컨트롤러에서principal을 받아와 해당 요청에 본인이 맞는지 확인하는 로직을 집어넣기
2. 인터셉터나 필터로 위의 로직을 구현
두가지정도 방법은 떠올렸습니다.
하지만 시큐리티에서 분명 이런 api를 다루고있을거같은데 아직 공부가 부족해서 명확하게 정답이 떠오르질않네요 ㅠ
metadatasource클래스를 작성해서 사용하면 될까요?
답변 1
0
네
해당 부분은 스프링 배치에서 제공하는 표현식을 사용해서 처리 가능 할 것으로 보입니다.
섹션 6. 실전프로젝트 - 인가 프로세스 DB 연동 서비스 계층 구현
>> 어노테이션 권한 설정 - @PreAuthorize, @PostAuthorize, @Secured, @RolesAllowed
챕터에서 관련 내용을 설명하고 있으니 참고해 주시기 바랍니다.
아직 진도가 거기까지 안나가서 그런데 해당 챕터를 학습하시고 나면 해결책을 찾을 수 있을 것 같습니다.
감사합니다
시큐리티 공부 버전 질문
0
188
1
[해결 방법] MethodSecurityConfig.customMethodSecurityMetadataSource() 호출하지 않는 이슈
0
196
1
AbstractSecurityInterceptor.class.beforeInvocation()를 2번 실행하는 경우
0
185
1
강의 코드가 왜이렇게 뒤죽박죽인가요...
0
270
1
메인 페이지로 접속해도 login url로 리다이렉트가 되지 않습니다..
0
247
1
파라미터값이 넘어가지 않습니다 ....
0
381
1
security filterChain 설정 질문이 있습니다.
0
336
1
소스 부분 질문 드립니다.
0
211
2
섹션4 7번 강의 문제가 있는거 같네요.
0
351
2
파일이 수시로 이름이 바껴있네요 ㄷㄷ
0
308
1
HttpSessionSecurityContextRepository를 사용안하는 문제
0
563
2
error , exception 이 잘 안됩니다.
0
288
2
thymeleaf tag 질문합니다.
0
200
2
버전업하면서 deprecated된 것들이 너무많아요
0
482
1
spring security 패치 관련
0
442
1
모바일을 사용할때 토큰말고 세션
0
863
2
DB 연동한 인가 부분에 대한 질문입니다!
0
267
1
Ajax방식도 똑같이 Session방식을 사용하는건가요?
0
310
1
Config 파일 생성 시 질문이 있습니다.
0
233
1
강사님 몇일동안 구글 검색만 100개 했는데도 이유를 모르겠습니다..
1
440
2
403 에러 뜹니다.
0
816
2
login_proc의 존재에 대한 간략한 설명입니다
0
279
1
top.html에 로그인 링크를 만들어서 로그인을 해봤습니다
0
289
2
안녕하세요. DB에 저장될 때 이해 안 가는 값이 있어서 질문드립니다!
0
193
1