인프런 커뮤니티 질문&답변
작성한 질문수
특정 유저에게만 특정 요청을 인가하려면 어떻게 하는게 좋을까요?
작성
·
188
0
글작성 유저 본인만 글을 수정 / 삭제하는걸 고민하고있는데
1차적으론 클라이언트 뷰에서 막아야겠지만 서버에서도 막으려면
1. 해당 요청을 다루는 컨트롤러에서principal을 받아와 해당 요청에 본인이 맞는지 확인하는 로직을 집어넣기
2. 인터셉터나 필터로 위의 로직을 구현
두가지정도 방법은 떠올렸습니다.
하지만 시큐리티에서 분명 이런 api를 다루고있을거같은데 아직 공부가 부족해서 명확하게 정답이 떠오르질않네요 ㅠ
metadatasource클래스를 작성해서 사용하면 될까요?
답변 1
0
정수원
지식공유자
네
해당 부분은 스프링 배치에서 제공하는 표현식을 사용해서 처리 가능 할 것으로 보입니다.
섹션 6. 실전프로젝트 - 인가 프로세스 DB 연동 서비스 계층 구현
>> 어노테이션 권한 설정 - @PreAuthorize, @PostAuthorize, @Secured, @RolesAllowed
챕터에서 관련 내용을 설명하고 있으니 참고해 주시기 바랍니다.
아직 진도가 거기까지 안나가서 그런데 해당 챕터를 학습하시고 나면 해결책을 찾을 수 있을 것 같습니다.
감사합니다