1. 목표 로그인에 실패했을 때 권한이 없을 때 구체적인 예외처리 ex) "수정 권한이 없습니다.", "삭제 권한이 없습니다.", "로그인 후 이용할 수 있습니다." 공통 처리(코드 중복 제거를 통한 가독성 향상) 2. @PreAuthorize()의 한계 PreAuthorize() 는 로그인 여부나 권한체킹하는 것을 도와줍니다. success or fail로 동작하며 인증/인가 실패 시AccessDeniedException을 반환합니다. 여기서 문제점은 실패의 원인이 로그인을 안해서인지 권한이 없어서인지 등을 구분하기 어렵고 따로 구체적인 예외처리가 불가능합니다. 권한 체킹을 할 때 preAuthorize로 Role에 대해서 체크할 수 있지만 자신의 게시글인지와 같은 추가적인 권한 검증이 필요할 수 있습..
'@PreAuthorize() 예외처리' 태그의 글 목록