스파르타 백오피스(Admin) 서버 만들기
유스케이스 다이어그램
ERD
API 명세서
https://hhero.gitbook.io/99-3/
목표
- Spring Secutiry + JWT 구현
- 백오피스 기능 구현
- 리팩토링
Spring Secutiry 에서 요청 권한 체크
- Spring Secutiry 작동 및 JWT는 제대로 쿠키에 저장이 되고있다.
- 권한이 체크가 안되는 이슈가 생겼는데, 권한을 DB에 제대로 저장하고있고
- SecurityFilterChain에서 authorizeHttpRequests 설정을 했는데 403 응답코드를 받고 있다.
http.authorizeHttpRequests((authorizeHttpRequests)->
authorizeHttpRequests
// .requestMatchers(PathRequest.toStaticResources().atCommonLocations()).permitAll()
.requestMatchers("/api/admin").permitAll()
// .requestMatchers("/api/teacher").hasAnyRole("MANAGER","STAFF")
.requestMatchers("/api/teacher/**").permitAll()
// .requestMatchers("/api/teacher").authenticated()
.requestMatchers("/api/lecture/**").hasAuthority("MANAGER")
.anyRequest().authenticated()
);
- 알고보니까 Postman에서 JWT를 헤더에 전달을 안해서 당연히 403이 떴었다..
- 개발에는 시간을 많이 안썼지만 테스트 단계에서 시간을 엄청나게 쏟았다.
'항해99' 카테고리의 다른 글
항해99 주특기 Spring Lv.5 (1일차) (0) | 2024.01.10 |
---|---|
항해99 주특기 Spring Lv.4 (1일차) (1) | 2024.01.08 |
항해99 주특기 Spring Lv.2 (1일차) (1) | 2024.01.04 |
항해99 주특기 Spring Lv.1 (2일차) (0) | 2024.01.03 |
항해99 주특기 Spring Lv.1 (1일차) (2) | 2024.01.02 |