Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | |||||
| 3 | 4 | 5 | 6 | 7 | 8 | 9 |
| 10 | 11 | 12 | 13 | 14 | 15 | 16 |
| 17 | 18 | 19 | 20 | 21 | 22 | 23 |
| 24 | 25 | 26 | 27 | 28 | 29 | 30 |
| 31 |
Tags
- 로그인
- 인프런
- 11650
- 데이터베이스
- Lock
- 투두메이트
- 우선순위
- 클론코딩
- 알고리즘
- Spring Security
- 백준
- add
- 11651
- 2869
- 람다식
- todomate
- 스프링
- spring
- 계수정렬
- 백엔드
- build
- 큐
- 자바
- gradle
- assertj
- Push
- github
- 정렬
- static
- Java
Archives
- Today
- Total
목록Spring Security (1)
여러가지 이야기
[Spring/Spring Security] 유저 CRUD 기능 권한 검증하기 by 메서드 보안 - 트러블 슈팅
동아리 프로젝트에서 회원가입, 로그인 기능을 구현하는 걸 맡았었다. Spring Security를 공부하면서, 인가 인증을 구현하며 다양한 문제를 마주했었다. 이번 글은 '멤버와 관련된 CRUD 기능을 권한에 따라 가능하게 혹은 불가능하게 만들고 싶은데 코드를 어떻게 짜야하지?'에서 시작되었다. 🚨 이슈멤버가 자기 자신만의 정보를 수정(Update)하거나 자신이 가입한 계정을 탈퇴(Delete)하려 한다.당연하게도 한 회원이 타 회원의 정보를 수정할 수 있으면 안된다. 또한 당연한 말이지만... 한 회원이 다른 회원 계정을 삭제 시켜버리는 것 역시 안된다. 하지만 내가 처음 짠 코드는 이 두 가지가 모두 가능했었다. (허허) 이와 같은 불상사를 막으려면 즉, 멤버가 본인의 정보만을 수정 or 본인의..
study/Spring
2024. 7. 12. 00:03