1. CustomaccessDeniedHandler 구현
로그인한 사용자라도 admin 페이지에 갈수없게 accessdenied페이지를 만들어 redirect 시킴.
securityconfig에 빈 등록 .
configure에 and().exceptionhandling().access~~추가
2. Authentication 객체 너무 궁금해서 뽑아봄
결과.
Authentication이라는 이름의 session객체
안에 principal 이라는 이름의 UserDetails객체
안에 내가 넣은 user객체
가 있음을 알수있다.
Authentication이 로그인한 유저의 세션정보를 자동으로 들고있어준다.
단, 안에 들어갈수있는 변수타입이 UserDetails였기 때문에
커스텀해서 구현해준것.
이것을 security taglib를 활용하면. jsp화면상에서 유저의 정보를 뽑아보는 것도 가능하다.
granted authority 에는 내가 설정한 simple granted authority 타입에 USER라는 이름의 role이 들어가 있음을 알 수 있다.
3. jsp 화면 구분- admin과 일반user에 따라 표시되는 nav 바 변경
4. 로그인한 사용자 - 로그인 안 한 사용자에 따라 표시되는 헤더 메뉴 변경
댓글 없음:
댓글 쓰기