Open eunja511005 opened 1 year ago
update_id가 'UserRequestLoggingAspect.java' 인걸 검색해서 나오면 디폴트 값인 ANY, Y, N 말고 다른걸로 맞게 변경 해주면 해당 리소스에 대한 접근 제어가 Spring Security의 기본 기능을 통해 제어 된다.
스프링 부트 구동시 ZTHH_MENUCONTROL 테이블에 저장된 URL과 HTTP Method에 따른 권한 설정을 적용 한다. (이걸 이용하면 Update, Delete에 대해 시스템 어드민과 본인만 가능 한건 없어도 될까? 아니다. 왜냐면 리소스별로 롤을 부여하기는 너무 과도한 관리 공수가 필요 하므로 결국은 /post/* 이런 형태로 관리 될텐데 그러면 url과 method 만으로 제어가 힘들기 때문에 각 리소스 삭제와 업데이트 시에는 access 체크가 필요 하다. 그래야 작성자와 시스템 어드민만 수정 및 삭제가 가능 할테니...)
url, req_user, req_dt, req_ip