처음부터 시작하는 프로그래밍 | [SpringSecurity] Role 설정 시 403에러 - Daum 카페

<p><span style="color: #212529; background-color: #ffffff;" data-ke-size="size18">ADMIN 혹은 MANAGER 역할을 가진 사용자로 /admin 과 /manager 로 접근하려고 하는데, 403 에러가 발생 </span></p><p><span data-ke-size="size18"><span style="color: #212529; background-color: #ffffff;">문제는 SpringSecurity가 </span>hasRole<span style="color: #212529; background-color: #ffffff;">에는 "ROLE_"이라는 prefix를 자동으로 붙여주기 때문이다.</span></span><br><span data-ke-size="size18"><span style="color: #212529; background-color: #ffffff;">반면 </span>hasRole<span style="color: #212529; background-color: #ffffff;">대신 </span>hasAuthority<span style="color: #212529; background-color: #ffffff;">를 사용하면 prefix를 붙여주지 않는다.</span> </span></p><p> </p><p><span style="color: #000000;">.</span><span style="color: #000000;">requestMatchers</span><span style="color: #000000;">(</span><span style="color: #000000;">"/manager"</span><span style="color: #000000;">)</span><span style="color: #000000;">.</span><span style="color: #000000;">hasAnyRole</span><span style="color: #000000;">(</span><span style="color: #000000;">"ADMIN"</span><span style="color: #000000;">,</span> <span style="color: #000000;">"MANAGER"</span><span style="color: #000000;">) 을 </span></p><p><b>.requestMatchers(<span style="color: #067d17;">"/manager/**"</span>).hasAnyAuthority(<span style="color: #067d17;">"MANAGER"</span>, <span style="color: #067d17;">"ADMIN"</span>) 로 변경 </b></p><p> </p><p>* 해결한 코드 </p><p> </p><p>http<br>    .csrf(<span style="color: #000000;">AbstractHttpConfigurer</span>::disable) <span style="color: #8c8c8c;">// CSRF 보안 토큰 disable처리.<br></span>    .authorizeHttpRequests(request -> request<br>        <b>.requestMatchers(<span style="color: #067d17;">"/user/**"</span>).authenticated()</b><br><b>        .requestMatchers(<span style="color: #067d17;">"/manager/**"</span>).hasAnyAuthority(<span style="color: #067d17;">"MANAGER"</span>, <span style="color: #067d17;">"ADMIN"</span>)</b><br><b>        .requestMatchers(<span style="color: #067d17;">"/admin/**"</span>).hasAuthority(<span style="color: #067d17;">"ADMIN"</span>)</b><br>        .anyRequest().permitAll()<br>    )</p><p>   .....</p><p>);</p><p> </p><p>return http.build();</p>

카페정보

처음부터 시작하는 프로그래밍

실버 (공개)
카페지기 주인장
회원수 172
방문수1
카페앱수7

카페 전체 메뉴

▲

카페 게시글

목록 이전글 다음글

스프링(Spring) Security [SpringSecurity] Role 설정 시 403에러

주인장 추천 0 조회 9 23.09.01 12:24 댓글 0

게시글 본문내용

다음검색

저작자 표시 컨텐츠변경 비영리

댓글

검색 옵션 선택상자

댓글내용선택됨 옵션 더 보기

댓글내용

댓글 작성자

연관검색어

환율

환자

환기

최신목록