시큐리티 + 인터셉터

방법이야 많다고 생각해요

전 시큐리티안쓰고

이렇게하면 이런 근거로 괜찮겠지 싶게

구현을 했었거든요.

Spring Security 를 사용하셔서 UserDetailsImpl 를 구현하시고 로그인 검증 단계를 거쳐서 권한 칼럼을 기준으로 권한을 설정하신다음, 권한에 따라 사용자 페이지로 접속 또는 관리자 페이지로 접속하도록 분기하셔도 괜찮을 것 같기도 합니다.

Spring Security 참고: https://sjh836.tistory.com/165

하지만 Spring Security를 안쓰셔도 구현은 가능합니다. 비즈니스 로직으로 분기태우시면 돼요
(어드민 로그인 페이지, 일반 유저 로그인 페이지 or 단일 로그인 페이지로 로그인 후, 세션 또는 토큰에 유저 권한을 저장 -> 어드민 페이지 접속 요청시 서비스 단에서 권한 확인 후 요청 처리)

전 DB에 레벨을 설정해두고 1이면 유저 지정숫자는 어드민 이렇게 두고

로그인시 같은 쿼리로 불러오게 해뒀습니다.

회원가입할때 유저는 레벨1로 가입하게 지정해두고

어드민계정은 직접 쿼리를 쏴주면서 제작하고있습니다.

이게 편한게

거대쇼핑몰 같은 경우에

1은 유저 2는 판매자 등등 여러가지 두고

레벨이 어드민인 경우에는 모든곳에 들어갈 권한이나

따로 보여주는 그런것 설정했습니다...만

해킹 위협이 있는지는 잘 모르겠네요

번호가 뚫려도 2차 3차 방어도 해두긴 했습니다만...

저것 후에 인터셉터 사용해서 레벨에 맞는곳에 들어가는게 아니라면

막아주고 이런식으로 했네요

DB에 유저 레벨 둔다음에 로그인하면서 같이 데이터 가져오고 세션에 저장하는 방법도 있겠네욤...

관리자 페이지면 관리자레벨 아니면 아무도 열람 못하게 하거나..

답변이 늦었습니다. 

답변 해주셔서 감사합니다.