[Spring Boot] 어노테이션을 활용해 권한 설정하기

@EnableGlobalMethodSecurity(prePostEnabled = true)

메서드에 권한 설정 어노테이션 활성화

위 어노테이션을 securityConfig 파일 붙여준다.

@Configuration // 설정 파일
@EnableWebSecurity // 이 설정 파일을 시큐리티 필터에 등록
@EnableGlobalMethodSecurity(prePostEnabled = true)
public class SecurityConfig {

...생략

}

---

Controller

@PreAuthorize("hasRole('ROLE_ADMIN')")
@GetMapping("/test")
public @ResponseBody String test() {
    return "어노테이션 권한";
}

여기서 중요하게 봐야하는 것은 @PreAuthorize 어노테이션이다.
이 어노테이션을 이용하면 hasRole을 이용해 간단하게 해당 Controller에 권한을 부여할 수가 있다.