Spring Security를 이용한 로그인 처리에서는 사용자가 Role을 하나만 갖을수 있는 경우이다

만약 사용자가 다중 Role를 갖을 수 있다면?
Spring Security를 이용한 로그인 처리에서 나온 UserDetails 클래스를 수정해주자

UserDetails

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
public class Member implements UserDetails {
    
    ...

    /**
     * 해당 유저의 권한 목록
     */
    @Override
    public Collection<? extends GrantedAuthority> getAuthorities() {
        return authorities;
    }

    / ** 추가 ** /
    public void setRoles(Collection<? extends GrantedAuthority> authorities){
        this.authorities = Collections.unmodifiableSet(sortAuthorities(authorities));
    }

    / ** 추가 ** /
    private static SortedSet<GrantedAuthority> sortAuthorities(Collection<? extends GrantedAuthority> authorities) {
        Assert.notNull(authorities, "Cannot pass a null GrantedAuthority collection");
        // Ensure array iteration order is predictable (as per
        // UserDetails.getAuthorities() contract and SEC-717)
        SortedSet<GrantedAuthority> sortedAuthorities = new TreeSet<>(new AuthorityComparator());
        for (GrantedAuthority grantedAuthority : authorities) {
            Assert.notNull(grantedAuthority, "GrantedAuthority list cannot contain any null elements");
            sortedAuthorities.add(grantedAuthority);
        }
        return sortedAuthorities;
    }

    / ** 추가 ** /
    private static class AuthorityComparator implements Comparator<GrantedAuthority>, Serializable {

        private static final long serialVersionUID = SpringSecurityCoreVersion.SERIAL_VERSION_UID;

        @Override
        public int compare(GrantedAuthority g1, GrantedAuthority g2) {
            // Neither should ever be null as each entry is checked before adding it to
            // the set. If the authority is null, it is a custom authority and should
            // precede others.
            if (g2.getAuthority() == null) {
                return -1;
            }
            if (g1.getAuthority() == null) {
                return 1;
            }
            return g1.getAuthority().compareTo(g2.getAuthority());
        }

    }

    ...

사용

List<GrantedAuthority> authorities = new ArrayList<GrantedAuthority>();
authorities.add(new SimpleGrantedAuthority("ROLE_1"));
authorities.add(new SimpleGrantedAuthority("ROLE_2"));
setRoles(authorities);

댓글 쓰기

pinia기본

May 05 2023

pinia pinian 기본 기록용

아파트 살 수 있을까? 부동산은 고점인가 저점인가

April 17 2023

PIR이란 PIR이란 전국 가구당 소득 대비 아파트 가격을 말한다. PIR을 통해 현재 부동산의 가격이 적절한가 알아보자

github pages에서 vue router 404 에러

April 03 2023

배경1. vue 프로젝트를 github pages를 통해 myurl.com에 배포를 했다 배경2. vue router를 사용하여 myurl.com/posts 페이지가 있다 배경3. vue router의 history모드는 createWebHistory를 사용한다 myurl.co...

object의 변수인 경우 ref와 reactive 어느 것을 사용할까

April 02 2023

object변수는 ref와 reactive 중 어떤 것으로 선언해야할까 각각의 장단점이 있다 확인해보자

Spring Security - Role (단일 권한, 복합 권한)

UserDetails

사용

댓글 쓰기

You may also enjoy

pinia기본

아파트 살 수 있을까? 부동산은 고점인가 저점인가

github pages에서 vue router 404 에러

object의 변수인 경우 ref와 reactive 어느 것을 사용할까

Spring Security - Role (단일 권한, 복합 권한)

UserDetails

사용

Spring

Java

Spring Security

댓글 쓰기

You may also enjoy

pinia기본

아파트 살 수 있을까? 부동산은 고점인가 저점인가

github pages에서 vue router 404 에러

object의 변수인 경우 ref와 reactive 어느 것을 사용할까