안녕하세요
강의를 듣고 난 뒤에 어드민 페이지 엔드포인트에
ROLE_ADMIN인 롤을 가진 유저만 접근할 수 있게 시도해보고
안 돼서 여러가지 해봤지만 전부 안 돼서 어느 부분이 문제인지
궁금해요.. 지금 코드대로면 여전히 모든 유저가 /admin에 접근할 수 있게 되고 있습니다
혹시 원인이 MyUserDetailsService에서 강의에서처럼 유저 권한을 주는 ?! 부분에서 걸린가 해서
거기서도 조치해보았지만 여전한 걸 보면 그곳이 문제는 아닌 것 같다는 생각이 들고
어떤 이유에서인지 여쭤보고싶습니다 ...!
@Bean
public SecurityFilterChain filterChain(HttpSecurity http) throws Exception {
http.csrf(csrf -> csrf.csrfTokenRepository(csrfTokenRepository())
.ignoringRequestMatchers("/login")
);
http.authorizeHttpRequests((authorize) ->
authorize.requestMatchers("/**").permitAll()
.requestMatchers("/admin/**").hasRole("ADMIN")
);
http.formLogin((formLogin) ->
formLogin.loginPage("/login").defaultSuccessUrl("/")
);
http.logout(logout -> logout.logoutUrl("/logout").logoutSuccessUrl("/login").invalidateHttpSession(true).deleteCookies("JSESSIONID"));
return http.build();
}
