[whatssue] 클럽별 역할을 어떻게 부여해야할까?

왓슈 플젝에서 클럽별 롤을 다르게 부여하고 싶다.  Security는 로그인 직후의 유저 정보를 Authentication 객체에 담아 ContextHolder에서 관리한다.나는 URL을 타고 들어오는 Club id에 속하는 해당 유저의 롤을 기반으로 메서드 접근을 관리하고 싶다.  여기서 고민인 지점이 생긴 것이다.  특정 메서드에 권한을 url 을 타고 들어오는 클럽 아이디별 유저의 롤에 따라 부여하고 싶은데,ContextHolder 에서는 로그인 직후의 유저 정보를 반영하고 있다.  1. api가 호출될 때 마다 Authentication 객체를 수정하는건 오바라는 생각. 가능 하기나 한지 몰겠다.2. @preAuthorized에 들어가는 매개변수를 변수로 설정할 수 있나? -> 클럽에 따른 역할..

2024.02.29