https://radiant515.tistory.com/620
[Features] Spring Security 구현 - 2
https://radiant515.tistory.com/618 [Features] Spring Security 구현 - 1❗Spring Security 이론https://radiant515.tistory.com/598 [Spring] Spring Security 개념 및 동작 흐름❗Spring Security란?스프링 시큐리티란 스프링 애플리케이
radiant515.tistory.com
해당 포스팅과 이어지는 내용입니다.
❗현재 유저 정보 받기
컨트롤러에서 현재 API에 접근하는 유저가 누구인지 알아보고자 한다.
'/now/user'는 USER 권한을 가진 유저가 접근했을 때만 정보를 주고, '/now/admin'은 ADMIN 권한을 가진 유저가 접근했을 때 정보를 반환해 준다.
USER 권한을 가진 accessToken을 헤더에 넣고 /now/user를 호출하면 해당 유저의 id값을 반환해 준다.
하지만 /now/admin으로 접근한다면 옳은 권한을 갖고 있지 않기 때문에 AccessDeniedHandler를 호출하여 인증 실패를 안내한다.
만약 accessToken을 헤더에 넣지 않고 /now/user로 접근한다면 SecurityContext에서 어떤 유저인지를 받아올 수가 없어서 AuthenticationEntryPoint를 호출하여 인증 실패를 안내한다.
728x90
반응형
'🔻Back-End > Features' 카테고리의 다른 글
| [Features] ngrok 기반 로컬 LoadBalancer 구현 (0) | 2024.08.18 |
|---|---|
| [Features] S3 버킷 생성 및 SpringBoot 프로젝트에 연결 (0) | 2024.08.10 |
| [Features] Spring Security 구현 - 2 (0) | 2024.08.03 |
| [Features] Spring Security 구현 - 1 (0) | 2024.08.01 |
| [Features] spring 이메일 인증 구현(구글 이메일 이용) (0) | 2023.01.19 |
