Kotlin AntPathMatcher1 Spring boot에서 권한 Scope 처리를 해보자! (AccessDecisionManager, AccessDecisionVoter) 이직하고 글 처음 올린다. 이직한 회사에서 적응한다고 (핑계..) ... 구현 내용 요구사항 ○ 유저를 생성할 때 각 유저별로 권한을 설정할 수가 있다. ○ 권한에는 메뉴별로 읽기 권한, 쓰기 권한 등 간단하게 CRUD 형태로 상세 권한을 설정할 수 있다 구현 ○ 각 API에 지정된 권한이 있다는 뜻이므로 DB에서 관리를 해야겠다고 생각했다. (stackoverflow에는 DB로 관리하는 것을 추천하지 않는다..) ○ jwt token에 권한 ID 값을 넣어 filter를 통해 권한 ID로 권한을 체크하는 로직을 만들어준다. ○ 권한이 없는 경우 403 forbidden을 내려준다. API 메뉴 기능 URI Method 유저관리 유저 리스트 출력 /user GET 유저관리 유저 상세 /user/{uid}.. 2022. 10. 30. 이전 1 다음