-
[Spring Security] ROLE을 계층적으로 설정하는 방법Legacy/Spring Framework 2015. 11. 16. 04:33728x90123456789101112131415161718<!-- Permission MethodInvocation Expression : 소스 레벨에서 제어되는 옵션 --><beans:bean id="expressionHandler" class="org.springframework.security.access.expression.method.DefaultMethodSecurityExpressionHandler"><beans:property name="permissionEvaluator" ref="permissionEvaluator"/><beans:property name="roleHierarchy" ref="roleHierarchy" /></beans:bean><!-- Permission 상세 설정 --><beans:bean id="permissionEvaluator" class="kr.co.wincom.curation.client.security.permission.SecurityPermissionEvaluator"/><!-- Role Level 설정 --><beans:bean id="roleHierarchy" class="org.springframework.security.access.hierarchicalroles.RoleHierarchyImpl"><beans:property name="hierarchy"><beans:value>ROLE_ADMIN > ROLE_MANAGERROLE_MANAGER > ROLE_ANONYMOUS</beans:value></beans:property></beans:bean>
cs 스프링 시큐리티 설정파일에 추가하면 된다.
ADMIN은 MANAGER와 ANONYMOUS의 권한보다 높은 권한을 가지고 있는 것이고
MANAGER은 ANONYMOUS보다 높은 권한을 가진다.
추가도 훨씬 간편해진다.
'Legacy > Spring Framework' 카테고리의 다른 글
[Spring] 스프링의 계층별, 기능별 패키지 구성하기 (0) 2015.11.14 [Spring] Static Resources 매핑시키기 (1) 2015.10.21