인터셉터 어노테이션 설정
모든 주소를 하나하나 security-context에
security-intercept-url태그를 추가해서 적용하는 것은
복잡하고 관리도 어려운 일입니다.
어노테이션으로 처리하는 방법을 적용해보도록 해야겠습니다.
먼저 servlet-context의 Namespaces탭에서 security를 체크해줍니다.
그 뒤 servlet-context.xml에 생성된 springframework의 -5.0을 제거하고
security-context에 작성해둔 intercept를 삭제 주석처리 해주세요.
@PreAuthorize
이제 @PreAuthorize 어노테이션으로 role을 검증해보겠습니다.
@PreAuthorize를 걸고 () 내부에
원하는 표현식을 써서 필요한 권한을 설정해주세요.
저의 DB에는 ROLE_ADMIN, ROLE_MEMBER 권한을 저장해주고 있기 때문에
위와 같이 설정했습니다.
여기서 principal을 선언해주면 controller에서 principal 자료를
사용할 수 있습니다.
모두 완벽하게 작동하면 이제 어노테이션으로 인터셉트를 할 수 있게 되었습니다.
배울 게 참 많네요.