Ta9m1-N
commented
9 months ago 回答までのアプローチ
/admin/*へのロール制御によるアクセス制限を実現するため、WebSecurityConfigのsecurityFilterChainメソッド内に記述を追加した。
プロンプト履歴
https://chat.openai.com/share/c009c129-57fe-4f85-8201-79ab5851a348
Open Ta9m1-N opened 9 months ago
Ta9m1-N
commented
9 months ago /admin/*へのロール制御によるアクセス制限を実現するため、WebSecurityConfigのsecurityFilterChainメソッド内に記述を追加した。
https://chat.openai.com/share/c009c129-57fe-4f85-8201-79ab5851a348
概要
管理者画面(/admin/)はADMINユーザのみアクセスできる想定だが、USERユーザでも遷移できている。/admin/に対してロール制御によるアクセス制限を敷く。
修正方針
security/WebSecurityConfigのsecurityFilterChainメソッド内で、authorizeHttpRequests()の内部に「ADMINロールを持つユーザのみが"/admin/**"へアクセスできる」という記述を追加する。
タスクリスト
WebSecurityConfigのsecurityFilterChainメソッド内でアクセス制限を追加
Issue 情報更新