아이니그마

상점 등록 페이지를 만들고 있었다 상점 등록은 회사/어드민만 권한을 가지고 있어야 한다 따라서 시큐리티에 설정을 추가해주었다 .authorizeRequests().antMatchers("/auth/store/**").access("hasRole('ROLE_COMPANY') or hasRole('ROLE_ADMIN')") 편리하게 권한을 체크해준다 테스트 ROLE_USER일 때 ROLE_COMPANY일 때 로직을 잘 타다가 조건대로 에러를 잘 발생해준다! 주의할 점 권한은 대문자로 해야 한다

요청이 오면 시큐리티는 BasicAuthenticationFilter로 보내는 거 같다 왜냐면 테스트를 해봤는데 모든 페이지 이동시 이 필터가 걸려있는 쪽으로 온다 1.jwtAuthorizationFilter 만들기 헤더 검사 if(request.getHeader("Authorization")==null||!request.getHeader("Authorization").startsWith("Bearer")){ 헤더가 있다면 토큰 검사 String jwtToken=request.getHeader("Authorization"); 토큰 해제 int userid=JWT.require(Algorithm.HMAC512("kim")).build().verify(jwtToken).getClaim("id").asInt(..

이제 오타 확률을 줄이기 위해서 enum을 이용해 "ROLE_USER"를 넣어주자 이렇게 enum으로 만들어주면 된다 웃긴 게 enum은 생성자가 private다 저 getValue로 값을 꺼내 쓰면된다 이제 "ROLE_USER"를 다 찾아서 바꿔주자! 회원가입/oauth로그인 테스트 잘 들어온다 https://mine-it-record.tistory.com/204 [JAVA] 자바_enum 클래스 (열거형_enumeration type) enum 이란 무엇일까? 열거체(enumeration type)로 JDK 1.5 이상에서 사용할 수 있다. 간단하게 요약을 해보자면 다음과 같다. - 클래스처럼 보이게 하는 상수 - 서로 관련있는 상수들끼리 모아 상수들을 mine-it-record.tistory.com..