woo8386
112
2020-07-11 15:25:14
3
213

스프링 시큐리티 권한설정


MASTER, ADMIN   이외에   3,2,1

이런식으로 권한이 5개가 있고 멤버, 멤버ROLE 테이블이 있습니다.

시큐리티를 사용하기전에는 멤버테이블에 권한 컬럼이 같이 있어서

권한이 1인 유저를 3으로 변경할때 그냥 업데이트만 해줬는데

이제 시큐리티를 사용하고 테이블을 분리함으로써 유저에게 여러 권한을 줄수가 있는데

권한1에서 더높은 단계로 올릴때 계단식으로 부여하는게 맞는건가요? 

ex)

권한1을 ADMIN으로 올릴때 1,2,3 ADMIN을 전부 부여해야하는건지

아니면 기존처럼 1을 ADMIN으로 수정하면 되는건지 궁금합니다.



0
  • 답변 3

  • John Suhr
    2k
    2020-07-11 17:29:45

    스프링 시큐리티에서 권한 검사할 때 권한의 높낮이는 시큐리티 입장에서는 모릅니다. 그냥 hasAuthority로 평가할 때 해당 권한이 있는지만 확인합니다.

  • freestyle
    3k
    2020-07-11 18:14:48

    Spring Security Role Hierarchy를 찾아보시면 어떨까요? 상위권한만 부여하면 Hierarchy에 따라 하위권한도 모두 가질 수 있도록 할 수 있습니다.

  • woo8386
    112
    2020-07-11 20:05:25

    감사합니다!!

  • 로그인을 하시면 답변 을 등록할 수 있습니다.