Skip to content

권한 예외처리 아이디어 #16

@Lee-Jong-Jin

Description

@Lee-Jong-Jin

메서드 바로 시작 지점에,

String memberEmail = authentication.getName();
Member member = memberRepository.findByEmail(memberEmail)
.orElseThrow(() -> new IllegalArgumentException("Member not found: " + memberEmail));

// 이렇게 하면,
// 현재 로그인 중인 사람의 ID(memberEmail)로,
// DB에 어떤 회원인지를 찾고, 회원이 아니면
// .orElseThrow => 예외처리

if (member.getPosition().getRole().equals( "(* 해당하는 role 값의 문자열 *)" )) {
throw new SecurityException("관리자만 공지를 작업할 수 있습니다.");
}

// 그 회원의 권한이 ROLE_ADMIN이 아니면,
// throw => 예외처리

Metadata

Metadata

Assignees

Labels

enhancementNew feature or request

Projects

No projects

Milestone

No milestone

Relationships

None yet

Development

No branches or pull requests

Issue actions