DCAMP FRONTEND API 개발 가이드 » 이력 » 개정판 2
개정판 1 (최시은, 2023-05-25 06:32) → 개정판 2/31 (최시은, 2023-05-25 06:34)
h2. DCAMP FRONTEND API 개발 가이드
1. SecurityConfig 설정(security/congif/SecurityConfig.java)
* securityFilterChain 메소드 - 개발 진행할 URL 에 대한 hasAuthority 룰 추가
<pre><code class="java">
http.csrf().disable()
.authorizeHttpRequests((authorize) ->
authorize
// hasAuthority 사용: db에 ROLE_ 안붙여도 됨
.requestMatchers("/test/admin").hasAuthority("ADMIN")
.requestMatchers("/test/user").hasAuthority("USER")
.requestMatchers("/projects/**").hasAuthority("ADMIN") // 관리자 : ADMIN | 작업자&검수자 : USER
.anyRequest().authenticated()
</code></pre>