• 카테고리

    질문 & 답변

  • 세부 분야

    백엔드

  • 해결 여부

    미해결

voter에 대해 질문이 있습니다.

21.09.02 19:22 작성 조회수 131

0

accessmanager에 있는 voter는 http요청에서 요구하는 role과 인증된 authetication의 role를 비교하여 인가여부를 결정한다고 하셨는데 그렇다면 voter가 리스트형태로 여러개 있는 이유는 각 voter별로 지원할 수 있는 role의 종류나  authentication구현체의 종류가 다르기 때문인가요??

course-thumbnail

스프링 시큐리티

AccessDecisionManager 2부

강의실 바로가기

답변 1

답변을 작성해보세요.

0

백기선님의 프로필

백기선

지식공유자

2021.09.06

안녕하세요.

투표하는 로직이 여러개일 수 있기 때문이지 role 종류별로 voter가 있는건 아닙니다. 수업에서 설명드린대로 role을 기반으로 보팅하는 RoleVoter가 있고 인증 객체를 기반으로 보팅하는 AuthenticatedVoter그리고 SpEL을 기반으로 보팅하는 WebExpressionVoter등이 있습니다. 조금 더 자세한 사항은 Voter와 그 구현체 JavaDoc을 확인해 보시기 바랍니다.

감사합니다.

이 글과 비슷한 Q&A