상식닷컴
로그인
가입하기
2026년 상식닷컴 선정 식당 & 카페 리스트
2025년 2026년 신상 호텔 리스트
최근에 오픈한 호텔을 찾는다면 살펴보세요
일주일 식단표 어플
자동 일주일 식단표 어플
안드로이드
아이폰
주식 & 코인 차트의 신
1000만원으로 2000만원 만들기 프로젝트
궁금한 상식 보기
발렌타인데이에 친구와 함께 할 수 있는 재미있는 활동은?
발렌타인데이에 나만의 로맨틱한 하루를 만드는 방법은?
바르샤바 봉기 이후 폴란드의 정치적 상황은 어떻게 변했나요?
바르샤바 봉기가 나치 독일의 패망에 미친 영향은 무엇인가요?
바르샤바 봉기에 대한 역사적 평가가 어떻게 변화해왔나요?
바르샤바 봉기와 관련된 역사적인 사실들이 왜 중요하다고 생각하나요?
직감이 발달하는 과정은 어떻게 이루어지나요?
직감이 내가 성격을 이해하게 만드는 데 어떤 도움을 줄까요?
제약회사의 기술 혁신 사례는 어떤 것들이 있나요?
제약회사의 제품 출시 전 체크리스트에는 무엇이 포함되나요?
작곡에서의 다이나믹 표현의 중요성에 대해 설명해 주세요.
작사에서 좋은 아이디어를 얻기 위한 이론적인 접근법은 무엇인가요?
Previous
Next
수정하기 - 스프링에서 메서드 보안(Method Security)을 설정하고 사용하는 방법은?
닉네임
비밀번호
제목
내용
[이미지 업로드는 권한이 있는 사람만 가능. 하단 카톡으로 연락]
스프링에서 메서드 보안(Method Security)을 설정하고 사용하는 방법에 대해 알아보겠습니다. 메서드 보안은 애플리케이션의 서비스 계층에서 메서드 호출에 대한 접근 제어를 제공하는 기능입니다. 이를 통해 특정 메서드에 대한 접근 권한을 <a href='https://sangseek.com/sangseeks/세밀/ko'>세밀</a>하게 설정할 수 있습니다. 1. 의존성 추가스프링 메서드 보안을 사용하기 위해서는 `spring-security-config` 의존성을 추가해야 합니다. Maven을 사용하는 경우, `pom.xml`에 다음과 같이 추가합니다.```xml<dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId></dependency><dependency> <groupId>org.springframework.security</groupId> <artifactId>spring-security-config</artifactId></dependency>```Gradle을 사용하는 경우, `build.gradle`에 다음과 같이 추가합니다.```groovyimplementation 'org.springframework.boot:spring-boot-starter-security'implementation 'org.springframework.security:spring-security-config'``` 2. 메서드 보안 활성화메서드 보안을 활성화하려면, `@EnableGlobalMethodSecurity` 애너테이션을 사용하여 보안 설정 클래스를 작성해야 합니다. 이 클래스는 `@Configuration` 애너테이션과 함께 사용됩니다.```javaimport org.springframework.context.annotation.Configuration;import org.springframework.security.config.annotation.method.configuration.EnableGlobalMethodSecurity;import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;@Configuration@EnableWebSecurity@EnableGlobalMethodSecurity(prePostEnabled = true, securedEnabled = true, jsr250Enabled = true)public class SecurityConfig { // 추가적인 보안 설정}``` 3. 메서드 보안 애너테이션 사용메서드 보안을 활성화한 후, 다양한 애너테이션을 사용하여 접근 제어를 설정할 수 있습니다.- `@PreAuthorize`: 메서드 호출 전에 권한을 검사합니다.- `@PostAuthorize`: 메서드 호출 후에 권한을 검사합니다.- `@Secured`: 특정 역할에 대한 접근을 제어합니다.- `@RolesAllowed`: JSR-250 표준 애너테이션으로, 특정 역할에 대한 접근을 제어합니다. # 예제```javaimport org.springframework.security.access.prepost.PreAuthorize;import org.springframework.stereotype.Service;@Servicepublic class UserService { @PreAuthorize("hasRole('ADMIN')") public void adminMethod() { // 관리자만 접근할 수 있는 메서드 } @PreAuthorize("hasAuthority('ROLE_USER') or hasAuthority('ROLE_ADMIN')") public void userMethod() { // 사용자와 관리자 모두 접근할 수 있는 메서드 } @Secured("ROLE_USER") public void securedMethod() { // ROLE_USER만 접근할 수 있는 메서드 }}``` 4. 테스트메서드 보안이 제대로 작동하는지 테스트하려면, 해당 메서드를 호출하는 클라이언트 코드를 작성하고, 각 사용자 역할에 따라 접근이 허용되거나 거부되는지 확인합니다. 5. 결론스프링에서 메서드 보안을 설정하고 사용하는 방법에 대해 알아보았습니다. 메서드 보안은 애플리케이션의 보안을 강화하는 중요한 요소이며, 적절한 권한 관리를 통해 애플리케이션의 안전성을 높일 수 있습니다. 필요에 따라 다양한 애너테이션을 활용하여 세밀한 접근 제어를 구현할 수 있습니다.
이용안내
커뮤니티 이용안내
×
- 게시한 게시글로 발생하는 문제는 게시자에게 책임이 있습니다.
- 게시글이 타인/타업체의 저작권을 침해할 경우 모든 책임은 게시자에게 있습니다. 게시자가 모든 손해를 부담해야 합니다.
- 상식닷컴 운영자는 게시자와 상의하지 않고 게시글을 수정 또는 삭제할 수 있습니다.
- 상식닷컴 운영자는 깨끗한 커뮤니티 공간을 만드는 것이 1순위입니다.
수정하기
취소하기
