spring security 권한

greenTea·2023년 5월 31일

😭스프링 시큐리티를 이용하여 권한을 매핑하고 테스트를 돌렸는데 계속 권한 오류가 나기에 애를 먹었다.

url hasRole()

.requestMatchers("/usr/likeablePerson/**")
.hasAnyRole(INSTAGRAM.name(), ADMIN.name())

권한 설정

 public List<? extends GrantedAuthority> getGrantedAuthorities() {
        return roles.stream().map(i -> new SimpleGrantedAuthority(i.name())).toList();
    }

😰오래 해맸지만 그 이유는 간단했는데 new SimpleGrantedAuthority()에서 권한을 매핑할 때 prefix를 붙여주지 않아서 생긴 문제였다.

수정 코드

 public List<? extends GrantedAuthority> getGrantedAuthorities() {
        return roles.stream().map(i -> new SimpleGrantedAuthority("ROLE_"+i.name())).toList();
    }

ROLE prefix를 붙여주니 해결이 되었다.😊

greenTea

greenTea입니다.

이전 포스트

spring security @WithUserDetails

다음 포스트

spring security 권한

url hasRole()

권한 설정

수정 코드

spring security @WithUserDetails

@Converter 사용법

0개의 댓글