5847927828
621
2020-01-31 23:07:15
3
365

스프링 시큐리티 글 수정/삭제 권한


수정 / 삭제를 글쓴이만 할 수 있게 하고싶습니다.

jsp에서 글쓴이한테만 수정/삭제 버튼보이게하는 기능은 구현했는데

수정 / 삭제 url 을 직접 타이핑해서 들어오는 경우는 어떻게 막아야하는거죠?

0
  • 답변 3

  • 5847927828
    621
    2020-02-01 00:59:16

    감사합니다 !!

    혹시 보실진 모르겠지만

    preauthorize 어노테이션이 동작하지를 않네요..

      

    <!-- servlet-context.xml -->
    <security:global-method-security pre-post-annotations="enabled" />


    	@PreAuthorize("isAuthenticated() and (( #returnObject.name == principal.name ) or hasRole('ROLE_ADMIN'))")
    	public void asd() {
    		System.out.println("okokok");
    	}
    	
    	@RequestMapping(value="/" , method=RequestMethod.GET)
    	public String index() {
    		asd();
    		return "/index";
    	}
    	

    이것저것 검색해봤는데 안되네요..

  • 즈루시
    2020-02-01 20:15:20

    returnObject를 void 메소드에 비교를 하고 계시니 잘못된 테스트 타입인것 같구요(리턴값이 없음)

    스프링 버젼을 알지못해서 조언을 드리자면

    보통 web context 에 security 선언해서 사용하실텐데

    root context 에도 따로 저거 선언해주셔야할겁니다. 저놈만요 ㅎㅎㅎ


    즐거운 삽질 되세요 ^^;



  • 로그인을 하시면 답변을 등록할 수 있습니다.