Open 20jcode opened 2 days ago
각 도메인별 접근 권한에 대한 검사를 커스텀 어노테이션을 통해 적용할 수 있도록 설계할 예정입니다.
권한은 다음과 같습니다.
어노테이션은 다음과 같이 구성할 계획입니다.
권한 검사에 대한 책임은 서비스 레이어에서 진행하도록 설계하겠습니다. 예를 들어, 요양보호사가 자신의 돌봄대상자의 차트 정보를 수정한다고 할 경우 해당 차트 엔티티를 실제로 조회해서 확인해야하며, 이는 서비스 레이어에서 진행해야한다고 생각되기 때문입니다.
@DddrAuth(role = Role.INSTITUTION , Area = Area.SELF) @Transactional(...) public CareworkerResponseDTO getCareworkerById(Long id){ }
@PreAuthorize와 @PostAuthorize 둘 다 포함될 예정입니다.
어노테이션 파라미터명은 아직 미확정입니다. 좋은 이름있으면 추천좀...부탁드려용
Area 는 enum 클래스로, 두가지를 구분합니다.
구현하면서 많은 사항이 달라질 수 있습니다!!! 주의!!!
📝 이슈 설명
각 도메인별 접근 권한에 대한 검사를 커스텀 어노테이션을 통해 적용할 수 있도록 설계할 예정입니다.
권한은 다음과 같습니다.
디자인
어노테이션은 다음과 같이 구성할 계획입니다.
서비스레이어에서 적용
권한 검사에 대한 책임은 서비스 레이어에서 진행하도록 설계하겠습니다. 예를 들어, 요양보호사가 자신의 돌봄대상자의 차트 정보를 수정한다고 할 경우 해당 차트 엔티티를 실제로 조회해서 확인해야하며, 이는 서비스 레이어에서 진행해야한다고 생각되기 때문입니다.
사용예시
@PreAuthorize와 @PostAuthorize 둘 다 포함될 예정입니다.
어노테이션 파라미터명은 아직 미확정입니다. 좋은 이름있으면 추천좀...부탁드려용
Area 는 enum 클래스로, 두가지를 구분합니다.
참고사항
구현하면서 많은 사항이 달라질 수 있습니다!!! 주의!!!
☑️ TODO