스프링(Spring) 공부
[Spring Security] 권한에 따른 정보 감추기(authorize 사용)
Leezu_
2021. 3. 9. 22:18
Spring Security 로 회원가입/로그인/로그아웃을 구현했다면,
권한에 따라 정보를 보여줄지 말지 쉽게 설정할 수 있다.
jsp에서 다음 태그를 추가한다.
<%@ taglib uri="http://www.springframework.org/security/tags" prefix="sec" %>권한에 따라 숨기고 싶은 부분을 다음 코드로 감싸준다.
// 인증된 사용자만
<sec:authorize access="isAuthenticated()">
// 인증된 사용자 중에 ROLE_USER 권한을 가진 사용자만
<sec:authorize access="hasRole('ROLE_USER')">
// ROLE_USER 권한
// 가진 사람에게만
// 보여질 내용
</sec:authorize>
<sec:authorize access="hasRole('ROLE_ADMIN')">
// ROLE_ADMIN 권한
// 가진 사람에게만
// 보여질 내용
</sec:authorize>
<sec:authorize>