스프링 초보 개발자입니다.관리자 페이지로 모든 것으 만들다가 그만...문제점을 발견해서요유저 페이지도 따로 만들어야 하는데, user 테이블에 권한 컬럼을 두고 이 권한에 따른 로그인을 다르게 주고 싶은데요..혹시 시큐리티로 /Login 페이지에서 1. admin / 2. User 페이지로 할 수 있는지... 알고 싶습니다.또한 시큐리티 아녀도 다른 방법이 있는지요..
Spring Security 를 사용하셔서 UserDetailsImpl 를 구현하시고 로그인 검증 단계를 거쳐서 권한 칼럼을 기준으로 권한을 설정하신다음, 권한에 따라 사용자 페이지로 접속 또는 관리자 페이지로 접속하도록 분기하셔도 괜찮을 것 같기도 합니다.Spring Security 참고: https://sjh836.tistory.com/165하지만 Spring Security를 안쓰셔도 구현은 가능합니다. 비즈니스 로직으로 분기태우시면 돼요 (어드민 로그인 페이지, 일반 유저 로그인 페이지 or 단일 로그인 페이지로 로그인 후, 세션 또는 토큰에 유저 권한을 저장 -> 어드민 페이지 접속 요청시 서비스 단에서 권한 확인 후 요청 처리)
전 DB에 레벨을 설정해두고 1이면 유저 지정숫자는 어드민 이렇게 두고로그인시 같은 쿼리로 불러오게 해뒀습니다.회원가입할때 유저는 레벨1로 가입하게 지정해두고어드민계정은 직접 쿼리를 쏴주면서 제작하고있습니다.이게 편한게거대쇼핑몰 같은 경우에1은 유저 2는 판매자 등등 여러가지 두고레벨이 어드민인 경우에는 모든곳에 들어갈 권한이나따로 보여주는 그런것 설정했습니다...만해킹 위협이 있는지는 잘 모르겠네요번호가 뚫려도 2차 3차 방어도 해두긴 했습니다만...저것 후에 인터셉터 사용해서 레벨에 맞는곳에 들어가는게 아니라면막아주고 이런식으로 했네요