8.3.1 권한 태그: <sec:authorize>
권한 태그는 태그 안의 내용을 평가할지 여부를 결정하며, <sec:authorize> 태그로 표현하여 사용합니다.
다음은 <sec:authorize> 태그의 속성을 정리한 것입니다.
▼ 표 8-7 <sec:authorize> 태그의 속성
|
속성 |
설명 |
|
access |
접근 권한 설정을 위한 정규 표현식을 설정합니다. |
|
url |
접근 권한이 설정된 사용자만 접근하도록 경로를 설정합니다. |
|
var |
접근 권한이 설정된 사용자를 변수로 재정의하여 설정합니다. |
// 사용자가 설정된 권한일 때
<sec:authorize access="hasRole('ROLE_ADMIN')">...</sec::authorize>
// 사용자가 설정 권한을 가지고 있지 않을 때
<sec:authorize access="!hasRole('ROLE_ADMIN')">...</sec::authorize>
// 사용자가 둘 중 하나의 권한을 가질 때
<sec:authorize access="hasAnyRole('ROLE_ADMIN','ROLE_MANAGER')"">...</sec:authorize>
// 사용자가 로그인할 때
<sec:authorize access="isAuthenticated()">...</sec:authorize>
// 사용자가 로그인하지 않을 때
<sec:authorize access="isAnonymous()">...</sec:authorize>