티스토리 뷰
REST API - Event API 점검
ResourceServer
- 기존 리소스 서버의 설정에 잘못된 부분이 존재
anonymous 만 허용하도록 설정을 하였기때문에 인증을 한 사용자만 접근이 가능하다.
우리가 의도한 방식의 API는 GET 요청은 모두 인증 필요없이 접근이 가능해야한다.
기존의 설정을 permitAll로 변경하자.
변경된 ResourceServer 설정
- GET 요청은 인증 절차 필요없이 리소스에 접근이 가능해진다.
추가 기능 정리
- 이벤트 목록 API
- 로그인 했을때
- 이벤트 생성 링크 제공
- 로그인 했을때
- 이벤트 조회
- 로그인 했을때
- 이벤트 Manager인 경우 이벤트 수정 링크 제공
- 로그인 했을때
'RESTAPI' 카테고리의 다른 글
| RESTAPI - 기존 테스트 수정 (0) | 2019.09.04 |
|---|---|
| RESTAPI - Event API 개선 (0) | 2019.09.02 |
| RESTAPI - 외부 설정 및 코드 변경 (0) | 2019.08.28 |
| RESTAPI - Security - Spring Security OAuth2 Resource Server Config (0) | 2019.08.26 |
| RESTAPI - Security - Spring Security - OAuth2 Authorization Server Config (0) | 2019.08.26 |
댓글