User Request History 저장 및 조회 기능 추가

[eunja511005]

url, req_user, req_dt, req_ip

[eunja511005]

1. 로깅 대상 : 모든 Controller 메서드에 적용(within(@org.springframework.stereotype.Controller *))
   • 이번 Aspect는 어노테이션을 이용하여 적용 유무를 결정하지 않고 모든 Controller 메서드에 대해서 무조건 적용
2. 주요 로직
   • URL과 HTTP Method를 이용하여 로깅 여부를 조회 한다.(ZTHH_MENUCONTROL)
   • 없으면 ZTHH_MENUCONTROL 테이블에 데이터를 넣어 준다.(ANY 사용자에게 허용하고, 로그는 남기고 데이터는 저장 안도록)
   • 있으면 로깅 여부와 로깅시 데이터 저장 여부를 조회 한다.

[eunja511005]

update_id가 'UserRequestLoggingAspect.java' 인걸 검색해서 나오면 디폴트 값인 ANY, Y, N 말고 다른걸로 맞게 변경 해주면 해당 리소스에 대한 접근 제어가 Spring Security의 기본 기능을 통해 제어 된다.

[eunja511005]

스프링 부트 구동시 ZTHH_MENUCONTROL 테이블에 저장된 URL과 HTTP Method에 따른 권한 설정을 적용 한다. (이걸 이용하면 Update, Delete에 대해 시스템 어드민과 본인만 가능 한건 없어도 될까? 아니다. 왜냐면 리소스별로 롤을 부여하기는 너무 과도한 관리 공수가 필요 하므로 결국은 /post/* 이런 형태로 관리 될텐데 그러면 url과 method 만으로 제어가 힘들기 때문에 각 리소스 삭제와 업데이트 시에는 access 체크가 필요 하다. 그래야 작성자와 시스템 어드민만 수정 및 삭제가 가능 할테니...)