해당 게시글은 개인 프로젝트인 "광고 관리 플랫폼 대행사 센터 제작" 중
#45 "각종 보안 / 권한 / 인증 기능 구현" 이슈를 다루고 있습니다.
1. 각종 보안 / 권한 / 인증 기능 구현
(1) 보안 / 권한 / 인증 관련 세팅
- SecurityConfig를 통해 스태틱 리소스를 제외한 모든 영역에 대해서 인증 필요하게끔 변경
- 인증을 할 수 있는 수단은 에이전시 계정이며 'MASTER' 권한을 받음 -> 추후 에이전트 계정 추가 시 'AGENT' 권한 추가 예정
- 에이전트 그룹, 에이전트 삭제 시 에이전시 인증이 필요하게끔 변경
(2) 결과
- 최초 진입 시 로그인 필요
- 헤더 부분 로그인 / 로그아웃
- css 및 디자인 작업은 모든 페이지 기능 구현 완료 후 일괄 수정 예정
2. 미흡한 점, 개선이 필요한 내용
(1) 고려해야 할 부분
- 일반적으로 에이전시 (마스터) 계정이 가진 권한은 에이전트의 초대 / 삭제, 광고주 지정 뿐이며 광고주의 광고를 컨트롤하지는 않는 편이 많음 (물론 컨트롤도 가능한 플랫폼이 있음)
- 아직 광고주 관련에는 에이전시 인증을 넣지 않았는데 이 부분을 추후 넣어야 할 지 말아야 할 지 고민을 해봐야겠음 (필요성 및 구현 난이도 고려)
(2) 추후 진행할 내용
- 해당 플랫폼에 에이전트 계정이 로그인할 수 있도록 한다면, 에이전트 계정에 대한 권한이 추가로 필요하고 에이전시만이 사용할 수 있는 기능 / 페이지에 접근하지 못하도록 해야 할 것임
공부했던 내용들을 모아둔 창고입니다.