sec:authorize 속성
Spring Security 태그 라이브러리에서 제공하는 태그 중 하나
권한 검사를 수행하는데 사용
- access 속성 : SpEL(Spring Expression Language)을 사용하여표현식을 정의하는데 사용, 현재 사용자의 권한을 검사, 조건을 만족하는 경우에만 내부 내용 렌더링
<sec:authorize access="hasRole('ROLE_ADMIN')"> <!-- 'ROLE_ADMIN' 역할을 가진 사용자에게만 표시됩니다 --> <p>Welcome, Admin!</p> </sec:authorize>
- URL 속성 : 현재 요청도니 URL 기반하여 권한 검사
<sec:authorize url="/admin-page"> <!-- '/admin-page' URL에 접근하는 경우에만 표시됩니다 --> <p>This content is only visible on the admin page.</p> </sec:authorize>
- method 속성 : http요청 메서드를 기반으로 권한 검사
<sec:authorize method="POST"> <!-- POST 요청을 받는 경우에만 표시됩니다 --> <p>This content is only visible for POST requests.</p> </sec:authorize>
- var 속성 : 현재 사용자의 권한을 저장하는 변수 지정
<sec:authorize access="hasRole('ROLE_USER')" var="userHasRole"> <!-- 'ROLE_USER' 역할을 가진 사용자인 경우, userHasRole 변수를 true로 설정 --> <p th:if="${userHasRole}">You have 'ROLE_USER' role.</p> </sec:authorize>
같은글이있어도양해부탁드려요(킁킁)