AccessDecisionVoter 커스텀

AccessDecisionVoter 커스텀

요구사항 "/admin" URL 접근에 대한 접근 권한 검사 Admin 사용자의 로그인 아이디 끝 숫자가 홀수 인 경우 접근 허용 URL이 "/admin" 이 아닌 경우 접근을 승인함 기본 expressionHandler를 사용 accessDecisionManager 인터페이스 구현체 중 UnanimousBased를 사용 SecurityConfig 구현 - HttpSecurity, AccessDecisionManager 설정 @Configuration @EnableWebSecurity public class SecurityConfig { public AccessDecisionManager accessDecisionManager() { List

AccessDecisionManager, AccessDecisionVoter - 인가 결정 심의자

AccessDecisionManager는 AbstractSecurityInterceptor에서 호출하며, 최종적인 접근 제어를 결정한다. FilterSecurityInterceptor (AbstractSecurityInterceptor) AccessDecisionManager는 세 가지 메소드가 있다: void decide(Authentication authentication, Object secureObject, Collection attrs) throws AccessDeniedException; boolean supports(ConfigAttribute attribute); boolean supports(Class clazz); decide() : 권한을 결정하기 위해 필요한 모든 정보를 건내 받는다..