0601 remember me 와 @PreAuthorized설정

 

1. rememberMe()설정은 매우 간단하다. 스프링부트가 해당 변수를 찾아서 자동으로 쿠키를 만들어준다. 와우!

설정후 쿠키가 생성되어 있음을 application -cookies에서 확인해볼 수 있다. 

2. @PreAuthorized , @Secured 같은 어노테이션을 활용하여 메소드 or 클래스별로 시큐리티설정을 세세하게 할 수 있다. SecurityConfig에 일일이 uri를 하드코딩하지않아도 된다는 장점이 있다. 

위와 같이 하면 스프링의 EL표기를 활용해서 좀더 자세한 보안설정이 가능해진다. 

3. SecurityConfig에서는 위와 같은 환경설정이 가능하도록 @EnableGlobalMethodSecurity어노테이션을 달아준다. 그리고 http의 requestMatcher관련을 지우고 적용해본다. 

4. /sample/exOnly 접속시 -> 로그인 창 -> 로그인을 하더라도, user1@aaa.com이 아닐경우 접근권한이 없다는 메시지를 확인할 수 있다.