728x90
반응형
## 접근 불가 페이지
1.src > main > resources > static > forbidden.html
-html 추가
2.스프링 시큐리티 설정을 이용해 '관리자'만 접속 가능한 페이지를 설정해 봅시다.
1) 스프링 시큐리티가 로그인한 회원의 권한을 인식하도록 수정
-SimpleGrantedAuthority : 인증정보를 담는 스프링 시큐리티 기본 객체
2)WebSecurityConfig 파일 수정
"@EnableGlobalMethodSecurity(securedEnabled = true)" 추가
-축해줘야 @Secured 어노테이션 사용 가능
3)컨트롤러에서 인가가 필요한 API 에 Secured 어노테이션과 "ROLE 이름" 추가
-@Secured("@ROLE 이름}")
-HomeController
-ProductController
-UserController
결론: 관리자 객체에 일반 회원이 접근하면 접근금지 됨
- HTTP 응답으로 403 에러로 스프링 시큐리티에서 자동으로 된다.
반응형
'SpringBoot > 스파르타 스프링 심화' 카테고리의 다른 글
| [스파르타 스프링 심화] 02.13 카카오 로그인 설정하기 (0) | 2021.08.21 |
|---|---|
| [스파르타 스프링 심화] 02.12 소셜 로그인 (0) | 2021.08.21 |
| [스파르타 스프링 심화] 02.10 회원별 상품 등록 및 조회 (0) | 2021.08.19 |
| [스파르타 스프링 심화] 02.09 로그인, 로그아웃 기능 구현 (0) | 2021.08.18 |
| [스파르타 스프링 심화] 02.08 패스워드 암호화 구현 (0) | 2021.08.16 |
