티스토리 뷰
REST API - Security - Account 도메인 추가
- 현재 API는 문제가 존재함
- 인증 절차가 존재하지 않는다.
- 이벤트와 연관이있는 Account 를 가지는 사람만 수정 삭제가 가능해야하는데, 현재는 누구자 수정, 삭제가 가능함.
- Spring Security OAuth2 적용
- password 라는 Grant Type 을 사용하여 적용
- Account 도메인 필요
Account
-
Account 도메인
- id: 식별자
- email: 이메일
- password: 패스워드
- roles: 권한
-
fetchType 을 EAGER로 설정한 이유 ?
- 1:N 관계 이기때문에 기본 fetch Type은 Lazy 이다.
- 하지만 Role의 개수가 적기도하고, 매번 권한이 필요하기 때문에 EAGER Fetch 사용
AccountRole
- ADMIN, USER 권한 ENUM
'RESTAPI' 카테고리의 다른 글
RESTAPI - Security - Account Service (0) | 2019.08.24 |
---|---|
RESTAPI - Security - Spring Security (0) | 2019.08.24 |
RESTAPI - 테스트코드 리팩토링 (0) | 2019.08.23 |
RESTAPI - Event 수정 API (0) | 2019.08.22 |
RESTAPI - Event 목록 API (0) | 2019.08.19 |
댓글