스프링 코딩 공작소: 8.3.1 권한 태그: <sec:authorize>

slide 1 of 18, currently active
slide 2 of 18
slide 3 of 18
slide 4 of 18
slide 5 of 18
slide 6 of 18
slide 7 of 18
slide 8 of 18
slide 9 of 18
slide 10 of 18
slide 11 of 18
slide 12 of 18
slide 13 of 18
slide 14 of 18
slide 15 of 18
slide 16 of 18
slide 17 of 18
slide 18 of 18

8.3.1 권한 태그: <sec:authorize>

권한 태그는 태그 안의 내용을 평가할지 여부를 결정하며, <sec:authorize> 태그로 표현하여 사용합니다.

다음은 <sec:authorize> 태그의 속성을 정리한 것입니다.

▼ 표 8-7 <sec:authorize> 태그의 속성

속성	설명
access	접근 권한 설정을 위한 정규 표현식을 설정합니다.
url	접근 권한이 설정된 사용자만 접근하도록 경로를 설정합니다.
var	접근 권한이 설정된 사용자를 변수로 재정의하여 설정합니다.

// 사용자가 설정된 권한일 때
<sec:authorize access="hasRole('ROLE_ADMIN')">...</sec::authorize>

// 사용자가 설정 권한을 가지고 있지 않을 때
<sec:authorize access="!hasRole('ROLE_ADMIN')">...</sec::authorize>

// 사용자가 둘 중 하나의 권한을 가질 때
<sec:authorize access="hasAnyRole('ROLE_ADMIN','ROLE_MANAGER')"">...</sec:authorize>

// 사용자가 로그인할 때
<sec:authorize access="isAuthenticated()">...</sec:authorize>

// 사용자가 로그인하지 않을 때
<sec:authorize access="isAnonymous()">...</sec:authorize>

신간 소식 구독하기

뉴스레터에 가입하시고 이메일로 신간 소식을 받아 보세요.