728x90
반응형
프로젝트를 진행하며 예외처리를 해줘야하는 경우가 생겼다.
글 수정, 삭제 시 본인이 작성한 글이 아닌 경우 예외를 발생하도록 했는데
본인이 작성한 글이 아니니 수정, 삭제 작업에 대한 권한이 없다고 생각해 UnAuthorized를 줘야한다고 생각했다.
근데 찾아보니 401 UnAuthorized는 인증되지 않은 사용자이거나 인증 정보가 부족한 경우에 요청이 거부되었음을 의미한다고 한다. 인증이 되지않은 상태에서 요청을 할 경우에 UnAutorized 상태가 되는 것이다. 로그인을 하지 않고 요청을 하는 경우를 예로 들 수 있다..
403 Forbidden은 인증된 사용자이나 해당 요청에 관한 권한이 없을 경우를 의미한다. 인증은 되었지만 요청에 대한 권한이 없을 경우에 Forbidden 상태가 되는 것이다. 로그인을 한 사용자가 다른 사용자의 정보를 수정하지 못하는 경우가 이에 해당한다.
따라서 내 경우는 인증된 사용자가 권한이 없는 작업을 요청한 경우이므로 Forbidden 상태를 반환하는 것이 적절하다.
728x90
반응형
'멋쟁이 사자처럼 > TIL' 카테고리의 다른 글
| @JsonInclude, @JsonPropertyOrder (0) | 2023.08.23 |
|---|---|
| 230725 15주 2일차 TIL. Spring Security 복습 (0) | 2023.07.28 |
| 230724 15주 1일차 TIL. JavaScript, 변수, hoisting, 연산자 (0) | 2023.07.24 |
| 230718 14주 2일차 TIL. Entity 관계 설정 (0) | 2023.07.19 |
| 230714 14주 1일차 TIL. Moo 게임 Boj 5904, 데이터베이스 정규화 (0) | 2023.07.17 |
