SpringSecurity 3
[Spring Security] @AuthenticationPrincipal로 token claims 바로 받기

controller단에서 토큰 정보를 가지고 작업을 하고 싶을 때, 다음과 같이 간단하게 불러올 수 있다. 먼저 SecurityFilter에 다음과 같은 작업을 추가 /** * Authentication(인증) 객체를 SecurityContext 에 저장 */ private void setAuthenticationToContext(Map claims) { List authorities = customAuthorityUtils.createAuthorities(Role.valueOf((String) claims.get("roles"))); Authentication authentication = new UsernamePasswordAuthenticationToken(claims, null, authoriti..
java/spring 2022.11.23

[Spring Security] HttpSecurity.authorizeHttpRequests() 미적용

아직 해결하지 못한 문제. 토큰 생성과 인증은 잘 되는데, 권한에 따른 접근 제한을 주기 위해 HttpSecurity.authorizeHttpRequests()를 사용하려 했으나, 적용이 되지 않는 상황이다. 아래는 요청 로그와 필터 체인 목록이다. ************************************************************ Request received for GET '/users': org.apache.catalina.connector.RequestFacade@27ea5644 servletPath:/users pathInfo:null headers: authorization: Bearer 토큰값 user-agent: PostmanRuntime/7.29.2 accept:..
java/spring 2022.11.18
1
더보기

티스토리툴바