@postauthorize

더보기SpringSecurity를 사용할 때 SecurityConfig 클래스를 만들어 filterChain() 메소드안에서 특정 url이 요청이 들어왔을 때 해당 권한이 있는 사용자만 접근 가능하도록 설정을 했었다. 하지만 그 외에도 특정 url이 붙지않아도 설정 해주고 싶을 때가 있을 수 있다. 그럴 때 Controller에서 특정 url에만 해당 권한이 있는 사용자만 접근하도록 설정해보자!@Configuration //@EnableWebSecurity // 스프링 시큐리티 필터가 스프링 필터체인에 등록@EnableMethodSecurity(securedEnabled = true, prePostEnabled = true) // controller에 권한설정public class SecurityConf..