점프투 스프링부트 권한으로 특정 기능을 제어에 대해 질문있습니다.
안녕하세요 선생님 이제 sbb 사이트에 ADMIN 권한을 지닌 사용자는 수정 혹은 삭제가 가능하게 할 수 있는 기능을 추가하고 싶어 코드를 짜다가 막히는 부분이 있어 질문을 합니다. 수정과 삭제 Controller 코드를 보면
if(!question.getAuthor().getUsername().equals(principal.getName())) {
throw new ResponseStatusException(HttpStatus.BAD_REQUEST, "수정권한이 없습니다.");
}
이 코드를 통해서 . 현재 로그인한 사용자와 질문의 작성자가 동일하지 않을 경우에는 "수정권한이 없습니다." 오류가 발생하도록 하는 코드인데요 그러면 이제 admin 권한을 지닌 사용자라면 수정이 가능하도록 만드는 방법은
UserRole.ADMIN.getValue()).equals("ROLE_ADMIN") 이 코드가 참이면 수정이 가능하게 하면 되는건가요?
acs0209 님 420
2022년 9월 2일 12:30 오전