권한 예외처리 아이디어 #16
Description
메서드 바로 시작 지점에,
String memberEmail = authentication.getName();
Member member = memberRepository.findByEmail(memberEmail)
.orElseThrow(() -> new IllegalArgumentException("Member not found: " + memberEmail));
// 이렇게 하면,
// 현재 로그인 중인 사람의 ID(memberEmail)로,
// DB에 어떤 회원인지를 찾고, 회원이 아니면
// .orElseThrow => 예외처리
if (member.getPosition().getRole().equals( "(* 해당하는 role 값의 문자열 *)" )) {
throw new SecurityException("관리자만 공지를 작업할 수 있습니다.");
}
// 그 회원의 권한이 ROLE_ADMIN이 아니면,
// throw => 예외처리