UNAUTHORIZED 상태코드 관련 질문드립니다.
214
작성한 질문수 8
안녕하세요. 뒤늦게 REST API 강의에 승선하게 된 취준생입니다😊
강의를 보다가 21:50 시간대에 401(UNAUTHORIZED) 상태코드 관련해서 질문이 있어 글을 쓰게 되었습니다.
EventController.class
//...
@PutMapping("/{id}"}
public ResponseEntity updateEvent(...) {
//...
if(!existingEvent.getManager().equals(currentUser)) {
return new ResponseEntity(HttpStatus.UNAUTHORIZED);
}
}
제 생각에는
currentUser가 null 일 경우 :: 401(UNAUTHORIZED)
currentUser와 getManager()가 다를 경우 :: 403(FORBIDDEN)
으로 응답해야 한다고 생각했었는데,
위의 경우에서 401(UNAUTHORIZED)로 통일해서 쓰는게 더 나은 방법인지 궁금합니다.
답변 1
4
네 말씀하신대로 인증이 필요한 리소스에 접근할 때 인증이 안되어 있는 유저가 접근했다면 401이, 인증은 됐으나 해당 리소스를 볼 권한이 없으면 403이 적절합니다. 아마도 이것은 저의 실수 같네요. 감사합니다.
Spring 시큐리티 관련해서 WebSecurityConfigurationAdapter
0
73
1
junit5 사용하시는 분들
0
88
1
자바 빈 스펙을 준수하는지 체크하는 테스트
0
238
2
REST API 개발 중 비즈니스 로직 적용 부분의 JSON 에러
0
243
1
스프링 부트 3버전에서의 실습
0
190
1
java.lang.AssertionError: Status
0
532
2
spring doc 관련 파일 생성 관련 배포 관련 질문 드립니다.
0
287
1
섹션2 201응답받기 부분 테스트 404에러 질문입니다
0
741
1
강의 자료가 404입니다 확인 부탁 드려요!
0
477
1
연동 DB문의
0
358
1
이벤트 Repository강의 중 Event 클래스에 private Integer Id; 위치 질문
0
505
1
(Mac) postgressql 관련하여 port kill 해도 다시 살아나는 경우
0
380
0
maven으로 생성한 docs파일(index.html)에서의 not found 오류 질문
0
621
1
테스트 오류 질문드립니다.
0
512
1
docs 요청값이 반영이 안되네요... (해결)
-1
394
1
psql 적용 후 에러
0
819
2
mvn package 시 다음과 같은 에러가 나시면
0
765
2
Event에 Account manager를 추가했으면 문서화 필요
0
274
1
2년 훨씬 전 부터 Restlet-> Talend API 로 바뀌었습니다~
1
473
1
asciidoc 추가 스니펫 에러 해결법
0
400
1
_links 는 현재 fieldWithPath 를 해주지 않아도 됩니다.
0
424
3
깃랩 처음 사용자를 위한 index.adoc raw 보는 법
0
332
1
eclipse 쓰시는 분을 위한 maven-resources-plugin 팁
0
333
1
부트 + jupiter 인 경우 설정법
0
342
1