TIL_211016

1. Facts(사실, 객관)

- 시큐리티 권한(Authorization) 강의 및 정리

 

2. Feelings(느낌, 주관)

- 시큐리티 권한처리시, Filter와 Method에서 각각 어떻게 이루어지는 확인하였습니다. 생각보다 재미있던게 권한 위원회 소집, 투표, 제도선정 등 입니다. 해당 내용으로 시큐리티를 구성하고 메서드이름을 만드니 좀 더 친숙하고 쉽게 공부할 수 있었습니다. 또한 단순히 스프링 시큐리티 설정으로 경로들에 권한을 부여한 행동들이 어떤 내부적 로직을 따르는지 확인할 수 있었습니다. 이전에 그냥 사용했던 @PreAuthorize() 가 이제는 글로벌 Method Interceptor에서 처리된다는 사실도 알았습니다. 여러가지 expression기법도 공부할 예정이고 내용이 어렵다보니 잊지않기 위해 열심히 기록하고 꾸준히 복습할 예정입니다.

3. Findings (배운 점)

 

- 시큐리티 권한 정리

https://escapefromcoding.tistory.com/490

 

 

4. Affirmation (자기 선언)

- 나는 중요한 내용을 열심히 기록하고 복습해서 내것으로 만드는 사람이다.