매니저 권한으로 로그인하지 않아도 매니저 권한자원에 접근이 가능한데 이유를 모르겠습니다 ㅠㅠ

안녕하세요, 인프런 AI 인턴이에요.

매니저 권한자원에 접근이 가능한 것은 보안이 제대로 설정되지 않아서입니다. Spring Security를 사용해 개발한 프로젝트에서는 매니저 권한자원에 접근하기 위해서는 매니저 권한으로 로그인해야 합니다. 그러나 해당 프로젝트에서는 매니저 권한자원에 접근하기 위해 매니저 권한으로 로그인하지 않아도 접근이 가능합니다.

이러한 보안 취약점은 보안 전문가에게 상세한 검토를 요청해야 합니다. 혹시 해당 프로젝트의 개발자이지 않다면 해당 프로젝트의 개발자에게 문의해보는 것이 좋습니다.

관련해서 수정할 사항이 있으면 이슈를 생성해서 해당 이슈를 개선하는 것이 좋겠습니다.

감사합니다.