Role 권한 지정 에러

cso6005 commented 1 year ago

문제

    @Bean
    public SecurityFilterChain filterChain(HttpSecurity http) throws Exception {
...

        // 인가 권한 허용
        http
        .authorizeRequests()
        .antMatchers("/board/test").hasRole("USER")
            .antMatchers("/auth/**").permitAll()
            .anyRequest().authenticated()
        ;   

    }

인가 권한 설정을 하여도 요청 시, 되지 않았다. USER 사용자임에도 권한 허용이 되지 않음.

cso6005 commented 1 year ago

솔루션

hasRole() 의 경우, 자동으로 지정한 문자열 앞에 "ROLE_" 을 붙여준다.
그렇기 때문에 accountDetails 에서 권한 지정해줄 때도 그냥 USER를 넣는 것이 아니라, 앞에 ROLE_ 을 붙여줘야 한다.

cso6005 commented 1 year ago

기존 코드


@Getter
public class AccountDetails extends User{

private final AccountEntity account;

// UserDetails
AccountDetails(AccountEntity account) {
    super(account.getAccountEmail(), account.getAccountPassword(), List.of(new SimpleGrantedAuthority(account.getAccountType())));
    this.account = account;
}

}


- 바꾼 코드

@Getter public class AccountDetails extends User{

private final AccountEntity account;

// UserDetails
AccountDetails(AccountEntity account) {
    super(account.getAccountEmail(), account.getAccountPassword(), List.of(new SimpleGrantedAuthority("ROLE_" + account.getAccountType())));
    this.account = account;
}

}

cso6005 / Auth_Project

Role 권한 지정 에러 #1

문제

솔루션