[스파르타 스프링 심화] 02.11 접근 불가 페이지 만들기

## 접근 불가 페이지 

1.src > main > resources > static > forbidden.html

-html 추가

 

2.스프링 시큐리티 설정을 이용해 '관리자'만 접속 가능한 페이지를 설정해 봅시다.

1) 스프링 시큐리티가 로그인한 회원의 권한을 인식하도록 수정

-SimpleGrantedAuthority : 인증정보를 담는 스프링 시큐리티 기본 객체

 

 

2)WebSecurityConfig 파일 수정

"@EnableGlobalMethodSecurity(securedEnabled = true)" 추가

-축해줘야 @Secured 어노테이션 사용 가능

 

3)컨트롤러에서 인가가 필요한 API 에 Secured 어노테이션과 "ROLE 이름" 추가

-@Secured("@ROLE 이름}")

-HomeController

-ProductController

-UserController

 

결론: 관리자 객체에 일반 회원이 접근하면 접근금지 됨

- HTTP 응답으로 403 에러로 스프링 시큐리티에서 자동으로 된다.