스프링 시큐리티 인증을 받은 로그인 한 사용자 정보를 타임리프에서 사용하고 싶을 때 방법을 간다하게 정리하고자 한다.
타임리프 + 시큐리티 사용하기
<html xmlns:th="http://www.thymeleaf.org" xmlns:sec="http://www.thymeleaf.org/extras/spring-security">- 타임리프와 타임리프에 시큐리티 정보를 사용하기 위해 HTML에 네임스페이스를 등록해줘야 한다.
권한에 따른 뷰 처리하기
<div sec:authorize="hasRole('ROLE_ADMIN')"> // admin 권한일 경우 보이기
<div sec:authorize="hasRole('ROLE_USER')"> // user 권한일 경우 보이기- sec 문법을 사용해 로그인 된 사용자의 권한에 따라 처리를 다르게 할 수 있다.
👉🏻 예제
<div class="item-btn admin-btn" sec:authorize="hasRole('ROLE_ADMIN')">
<a th:href="@{/items/new}" class="btn btn-dark" role="button">상품 등록</a>
</div>
Reference
'🌱 Spring > Security' 카테고리의 다른 글
| [security] spring security를 이용해 인증처리 하기 (1) | 2022.09.20 |
|---|---|
| [security] 로그인 화면 커스터마이징 (gradle) (0) | 2022.04.05 |
