인가
스프링 로그인 권한 검사에 대한 설계 방법
스프링을 개발해오면서 봐왔던 로그인 권한 검사에 대해 설계 방법을 정리할 겸 적어보고자 합니다. 특정 방식이 무조건 좋거나 혹은 무조건 나쁘다고 할 수 없을 만큼 각각의 방식들이 Trade-Off가 존재합니다. 아래의 리스트 중 API 권한 검사에 대한 코드만 Github에 올려놨으니 참조하시길 바랍니다. 계정에 대한 DB는 H2를 이용 했으니 아래와 같이 사용해주세요. Session을 이용한 권한 검사 ① Interceptor에서 Redirect 처리 가장 일반적인 방식에 속한다. Session 방식을 이용한 권한 검사 방식에서는 로그인한 사용자의 정보를 Session에 담게 되는데, Interceptor에서 해당 Session 정보가 존재하지 않는다면 로그인 화면으로 보내는 방식으로 개발한다. ② 여..