[내일배움캠프_Spring] 자바 Spring 입문_스프링 시큐리티 어노테이션_230201

@AuthenticationPrincipal

 매 요청마다 Filter를 활용하여 SecurityContext에 요청마다 인증되는 Authentication 객체를 set  -> 이후에 Controller 에서 @AuthenticationPrincipal을 활용하여 가져올 수 있다.

 

 

 

@EnableGlobalMethodSecurity

• @Configuration 인스턴스에 @EnableMethodSecurity 어노테이션을 이용하면, 어노테이션을 기반으로 한 보안을 작동시킬 수 있다.
• prePostEnabled, securedEnabled, jsr250Enabled 등의 엘리먼트를 제공한다.
  • 원하는 것을 enabled 시켜서 보안을 적용할 수 있다.

• @EnableMethodSecurity 는 스프링 시큐리티 5.6 부터 사용할 수 있으며, @EnableGlobalMethodSecurity 의 향상된 버전이다. 그러면 @EnableMethodSecurity로 사용하면 안되나??