아장아장 개발 일기

구현 배경 및 목적 최근에 별도의 회원가입과 로그인없이 없는 프로젝트를 개발하게 되었다. 기존에 사용하던 로직과는 다르게 사용자를 Spring의 JSESSIONID로만 구분하여 GuestUser로 저장, 활용했다. (데모 수준의 서비스라 일정 시간동안만 저장한 데이터가 쌓이면 되고, 해당 데이터를 지속적으로 관리할 필요가 없었다.) JSESSIONID를 활용한 접속 데이터 구분 및 활용은 아래의 세가지 로직을 따른다. Spring의 SecurityContextHolder에서는 Anonymous User를 기본적으로 생성한다.(JSESSIONID 포함) 이렇게 생성된 SecurityContextHolder의 JSESSIONID를 활용하여, 접속자 정보를 GuestUser 테이블에 저장한다. api 호출시,..

‘hasAnyRole()’을 사용하려면 role enum 클래스에 롤 이름이 ‘Role_’ 접두사와 함께 쓰여야합니다. ‘hasAnyAuthority()’는 접두사 없이 사용합니다. Role은 큰 개념의 역할을 의미하는 반면, Authority는 보다 작은 기능 단위의 권한을 의미합니다. 참고 : https://minholee93.tistory.com/entry/Spring-Security-Authorities-Role