반응형
Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | 6 | 7 |
| 8 | 9 | 10 | 11 | 12 | 13 | 14 |
| 15 | 16 | 17 | 18 | 19 | 20 | 21 |
| 22 | 23 | 24 | 25 | 26 | 27 | 28 |
| 29 | 30 | 31 |
Tags
- yum install java
- ssl프로토콜확인
- statement.executequery() cannot issue statements that do not produce result sets.
- java 버전 변경
- java
- JUnit
- java version
- OpenFeign
- LeetCode
- java 11
- aws
- mac os git error
- xcrun: error: invalid active developer path (/Library/Developer/CommandLineTools)
- ssl이란?
- easy
- springboottest
- No tests found for given includes
- parse
- xcrun: error: invalid active developer path
- error
- java 1.8 11
- java 여러개 버전
- Medium
- springboot
- tls프로토콜확인
- mysql executequery error
- AWS CLI
- 스프링부트테스트
- Java 1.8
- log error
Archives
- Today
- Total
쩨이엠 개발 블로그
[ Spring ] SecurityConfig AccessDecisionManager / ExpressionHandler 본문
개발/Spring
[ Spring ] SecurityConfig AccessDecisionManager / ExpressionHandler
쩨이엠 2022. 8. 25. 15:12728x90
반응형
Spring Project 중 SecurityConfig에서 ROLE을 줄 때 Admin은 User의 롤을 포함한다라는 정책을 줄 때 쓰는 방법
@Configuration
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {
@Override
public void configure(HttpSecurity http) throws Exception{
http.authorizeRequests()
.mvcMatchers("/admin").hasRole("ADMIN")
.mvcMatchers("/user").hasRole("USER")
.expressionHandler(expressionHandler());
// .accessDecisionManager(accessDecisionManager());
}
public AccessDecisionManager accessDecisionManager(){
RoleHierarchyImpl roleHierarchy = new RoleHierarchyImpl();
roleHierarchy.setHierarchy("ROLE_ADMIN > ROLE_USER");
DefaultWebSecurityExpressionHandler handler = new DefaultWebSecurityExpressionHandler();
handler.setRoleHierarchy(roleHierarchy);
WebExpressionVoter voter = new WebExpressionVoter();
voter.setExpressionHandler(handler);
List<AccessDecisionVoter<? extends Object>> voters = Arrays.asList(voter);
return new AffirmativeBased(voters);
}
public SecurityExpressionHandler expressionHandler(){
RoleHierarchyImpl roleHierarchy = new RoleHierarchyImpl();
roleHierarchy.setHierarchy("ROLE_ADMIN > ROLE_USER");
DefaultWebSecurityExpressionHandler handler = new DefaultWebSecurityExpressionHandler();
handler.setRoleHierarchy(roleHierarchy);
return handler;
}
}
User를 빌드 할 때 roles에 ADMIN, USER role을 둘 다 넣는 방법도 있겠지만
여러개의 롤이 생겼을 때엔 하이라키로 세팅해주는게 한 눈에 보기도 좋다.
AccessDecisionManager를 직접 configure에 넣어줘도 되지만 지금은 하이라키 세팅만 해주기때문에 accessDecisionManager에서 expressionHandler 부분만 따서 expressionHandler만 추가해줘도 완성
728x90
반응형
'개발 > Spring' 카테고리의 다른 글
'개발/Spring' Related Articles
more
Comments