시큐리티 인가 어노테이션 | Notion

참조

블로그: https://steemit.com/kr-dev/@igna84/spring-security-preauthorize-postauthorize

일반적인 시큐리티의 인가

대부분 SecurityFilterChain 타입의 빈을 생성하여 인증, 인가에 관련된 설정 적용
cors, csrf, matcher, login, logout, session, rememberMe, Bcrypt 등에 대해 설정

코드 예시

@Configuration
@EnableWebSecurity
// 메서드 수준에서 인가작업이 가능하도록 해줌
@EnableMethodSecurity(prePostEnabled = true) 
public class SecurityConfig {
	@Bean
	public SecurityFilterChain securityFilterChain(HttpSecurity http) throws Exception {
		return http.build()
	}
}

`@PreAuthorize`

함수를 실행하기 전 권하는 검사하는 어노테이션

`@PostAuthorize`

함수를 실행하고 클라이언트에게 응답을 하기 직전에 권한을 검사하는 어노테이션

`@Positive`

값을 양수로 제한함
@PositiveOrZero는 양수 또는 0까지 제한

`@Negative`

값을 음수로 제한함
@NegativeOrZero는 음수 또는 0까지 제한

`@Email`

해당 필드가 이메일 형식인지 확인

`@Future`

해당 필드가 현재보다 미래인지 확인