🔧 WebSecurity to MethodSecurity

수정할 기능

기존의 WebSecurity 방식을 MethodSecurity 방식으로 리팩토링

할 일 목록

API 전부 나열(노션)

API 별로 필요한 접근 제한 종류 정리

1차 
- PermitAll, Anonymous, Authenticate 판단
2차 (Authenticate)인 경우
- resource_id에 대한 요청 제어 필요 여부 판단 => 접근 제어 매니저 필요
3차 (PermitAll)인 경우
- 로그인, 비로그인 유저 구분 필요한 지 판단
- 필요하면 AccessTokenInfo로 Controller 하위 계층에서 처리

1차 검토
@PreAuthorize 구문으로 표현해서 Notion에 정리
2차 검토
반영

설명

WebSecurity 방식으로 인한 url 문자열 의존성과 controller 구조 의존성 이슈 발생.
Legacy code로 인한 Authorization 어려움.
따라서, MethodSecurity 방식으로 Controller 단에서 Authorize를 수행하고, blacklist 방식에서 whitelist 방식으로 교체

80000Coding / 80000Coding-Backend

🔧 WebSecurity to MethodSecurity #55

수정할 기능

할 일 목록

설명