목록2025/12/18 (1)

Develop

[Spring Boot] 게시판 - 17. JWT 인증에 권한 관리 더하기 - @PreAuthorize로 메서드 레벨 보안 구현

안녕하세요 ~ .ᐟ어제 만든 JWT 인증은 사용자가 누구인지 신원만 확인합니다.오늘은 무엇을 할 수 있는지 제어하는 역할 기반 권한 관리(Authorization)와 리소스 소유권 검증을 추가해보겠습니다.Spring Security의 @PreAuthorize를 사용해 메서드 레벨에서 권한을 검증게시글 작성자 본인만 수정/삭제할 수 있도록 소유권 검증 로직 추가 먼저 헷갈리기 쉬운 두 개념을 먼저 정리하고 가겠습니다.인증(Authentication) : 누구인지 → JWT 토큰으로 신원 확인인가(Authorization) : 뭘 할 수 있는지 → 역할(Role)과 소유권으로 권한 확인 1. Role Enum 개선기존에도 Role Enum 이 있었지만, 이번에는 각 역할을 지정해주었습니다.Spring Sec..
백엔드/게시판 만들기 2025. 12. 18. 04:27
이전 Prev 1 Next 다음