8.2.1 접근 권한을 설정하는 시큐리티 태그
인증이 허가된 특정 사용자에 따라 특정 경로에 접근할 수 있게 설정하는 태그로 <http>와 <intercept-url>이 있습니다.
<http> 태그
<http> 태그는 스프링 시큐리티 설정의 핵심으로 시작과 끝 태그(<http>...</http>) 안에 스프링 시큐리티와 관련된 내용을 포함하는 최상위 태그입니다.
다음은 <http> 태그 안에 사용할 수 있는 속성입니다.
▼ 표 8-2 <http> 태그의 속성
|
속성 |
설명 |
|
auto-config |
일반적인 웹 애플리케이션에 필요한 기본 보안 서비스를 자동으로 설정합니다. |
|
use-expressions |
<intercept-url> 태그의 access 속성에서 스프링 표현 언어(SpEL)를 사용할 수 있습니다. |
다음은 <http> 태그를 사용하는 예입니다.
<http> 태그 적용 예
<http auto-config='true' use-expressions="true">
// 생략
</http>
• auto-config: 기본 로그인 페이지, HTTP 기본 인증, 로그아웃 기능 등 제공 여부를 알려 줍니다.
• use-expressions: 스프링 표현 언어의 사용 여부를 알려 줍니다.