[Spring Security] 권한 처리

 

목차

 

 

 

( 제가 작업했던  프로젝트 코드 기반으로 설명하고 있습니다.)

 

1. 권한 작업 (EmployeeDetails.java)

 

  // 권한 관련 작업을 위한 메서드
  @Override
  public Collection<? extends GrantedAuthority> getAuthorities() {
    Collection<GrantedAuthority> authorities = new ArrayList<>();

    try {
      // Employee의 authorityGrade를 UserRole Enum으로 변환
      UserRole role = UserRole.valueOf(employee.getAuthorityGrade());
      // 권한에 ROLE_ 접두사 붙여 추가
      authorities.add(new SimpleGrantedAuthority("ROLE_" + role.name()));
    } catch (IllegalArgumentException e) {
      // authorityGrade가 UserRole Enum에 정의되지 않은 경우 에러 출력
      System.err.println("Invalid authorityGrade value: " + employee.getAuthorityGrade());
    }

    return authorities;
  }

 

 

 

2. UserRole.java 

해당 Enum 과 동일 값이 DB 에 들어가게 처리

package com.project.tobe.dto;

import lombok.AllArgsConstructor;
import lombok.Getter;

@AllArgsConstructor
@Getter
public enum UserRole {

    S("대표"),
    A("부장"),
    B("과장"),
    C("대리"),
    D("사원");

  private String value;
}

 

 

 

 

3. SecurityConfig.java

 

.antMatchers("/employee.do").hasAnyRole("S", "A") 
// "/employee.do" 경로는 "A","S" 역할을 가진 사용자만 접근 가능

 

 

 

S 권한 로그인

 

 

 

 

D 권한 로그인 

 

직원 관리 탭이 보이지 않음

 

 

 

employee 페이지 강제 접근시 접근 불가 창