@Secured가하는 일을 이해하지만 어떻게하는지는 잘 모르겠습니다.
누군가 @Secured가 역할을 맡는 방법을 설명 할 수 있습니까? 그것은에서 그것을 얻고 authorities-by-username-query있습니까? 데이터베이스에있는 한 매개 변수에 문자열을 넣을 수 있습니까?
사용자의 역할은에 저장 SecurityContext되거나에 Authentication저장된 개체 에서 더 구체적으로 지정됩니다 SecurityContext. 인증하면 인증 정보가로드되고 보안 컨텍스트에 저장됩니다. 역할은 구성에 따라 데이터베이스에서 시작될 수 있습니다. 귀하의 경우에는 authorities-by-username-query쿼리를 사용하여로드됩니다 .
보안 인터셉터가 권한을 처리 할 때 (예 : @Secured어노테이션을 사용한 메소드 수준 권한 부여 ) 컨텍스트에 저장된 인증을 기반으로 사용자가 액세스 할 수 있어야하는지 여부를 결정합니다.
내부에서 일어나는 일을 더 잘 이해하려면 참조 가이드 의 Spring Security Filter chain and Architecture 섹션 을 살펴 봐야합니다 .
이 기사는 인터넷에서 수집됩니다. 재 인쇄 할 때 출처를 알려주십시오.
침해가 발생한 경우 연락 주시기 바랍니다[email protected] 삭제
몇 마디 만하겠습니다