UserDetailsImpl타입으로 Principal 받아서 getUser() 가져와 사용하기

• 실제 User와 다른 UserDetails타입이라 Username,UserId,Role 등밖에 없음
• DB insert 작업시에 User 연관관계가 필요하면 조회해서 응답받은 user를 담아 insert

    @Secured({"ROLE_MANAGER","ROLE_CUSTOMER"})
    @GetMapping("/users/login/test")
    public BaseResponse testLogin(@AuthenticationPrincipal UserDetailsImpl userDetails) {
        System.out.println(userDetails.getUser().getUserName());
        System.out.println(userDetails.getUser().getUserId());
        return new BaseResponse();
    }

@Secure 사용

• 메서드 단위로 권한 제어하고 싶을때

  ex) users라는 url은 전체 허용된 상태인데 이중 어떤 메서드는 특정 권한이 필요할 경우 사용

  여러개 권한 배열형태로 명시 가능