티스토리 뷰
Spring/Spring Security
Spring Security : Web MVC + Security - Role에 따라 내용 보여주기
Korean Eagle 2020. 5. 17. 19:39728x90
1. ADMIN이나 MANAGER만 볼 수 있는 링크를 EMPLOYEE권한만 가지고 있는 사용자에게 보여줄 필요가 없다.
2. 이렇게 선별적인 content의 표출은 Security jsp taglibs로 가능하다
2-1 security:authorize element를 통해 권한에 따른 content 표출이 가능하다.
2-2 access 속성에 SecurityConfig에서 설정한 것 처럼 hasRole로 해당 권한에 따른 표출을 다르게 할 수 있다.
<security:authorize access="hasRole('MANAGER')">
<hr>
<p>
<a href="${ pageContext.request.contextPath }/leaders">Leadership Meeting(Only for Managers)</a>
</p>
<hr>
</security:authorize>
<security:authorize access="hasRole('ADMIN')">
<hr>
<p>
<a href="${ pageContext.request.contextPath }/systems">System Meeting(Only for Admins)</a>
</p>
<hr>
</security:authorize>2-3 전체 페이지 소스는 아래와 같다.
<%@ taglib prefix="security" uri="http://www.springframework.org/security/tags" %>
<%@ taglib prefix="form" uri="http://www.springframework.org/tags/form"%>
<%@ page language="java" contentType="text/html; charset=UTF-8"
pageEncoding="UTF-8"%>
<!DOCTYPE html>
<html>
<head>
<meta charset="UTF-8">
<link rel="stylesheet"
href="https://stackpath.bootstrapcdn.com/bootstrap/4.4.1/css/bootstrap.min.css"
integrity="sha384-Vkoo8x4CGsO3+Hhxv8T/Q5PaXtkKtu6ug5TOeNV6gBiFeWPGFN9MuhOf23Q9Ifjh"
crossorigin="anonymous">
<title>Spring Security Custom Login Form</title>
</head>
<body>
<div class="container">
<h2>Company Website</h2>
<hr>
<p>You are now logged in</p>
<p>
User :: <security:authentication property="principal.username"/>
</p>
<p>
Roles(s) :: <security:authentication property="principal.authorities"/>
</p>
<security:authorize access="hasRole('MANAGER')">
<hr>
<p>
<a href="${ pageContext.request.contextPath }/leaders">Leadership Meeting(Only for Managers)</a>
</p>
<hr>
</security:authorize>
<security:authorize access="hasRole('ADMIN')">
<hr>
<p>
<a href="${ pageContext.request.contextPath }/systems">System Meeting(Only for Admins)</a>
</p>
<hr>
</security:authorize>
<form:form action="${ pageContext.request.contextPath }/logout" method="POST">
<input type="submit" class="btn btn-primary" value="Logout"/>
</form:form>
</div>
</body>
</html>3. 각 권한에 따른 화면이다.
3-1 EMPLOYEE 권한이 있는 유저
3-2 MANAGER 권한이 있는 유저
3-3 ADMIN 권한이 있는 유저
728x90
'Spring > Spring Security' 카테고리의 다른 글
| Spring Security : Web MVC + Security + JDBC - Password Encyption 사용하기 (0) | 2020.05.18 |
|---|---|
| Spring Security : Web MVC + Security + JDBC 으로 인증 구현하기 (0) | 2020.05.17 |
| Spring Security : Web MVC + Security - 접근 거부 Custom 페이지 생성 (0) | 2020.05.17 |
| Spring Security : Web MVC + Security - 페이지 접근 제어 (0) | 2020.05.17 |
| Spring Security : Web MVC + Security - Landing Page 사용하기 (0) | 2020.05.17 |
댓글
250x250
최근에 올라온 글
최근에 달린 댓글
- Total
- Today
- Yesterday
링크
- 도커 개발환경 참고
- AWS ARN 구조
- Immuability에 관한 설명
- 자바스크립트 멀티 비동기 함수 호출 참고
- WSDL 참고
- SOAP 컨슈머 참고
- MySql dump 사용법
- AWS Lambda with Addon
- NFC 드라이버 linux 설치
- electron IPC
- mifare classic 강의
- go module 관련 상세한 정보
- C 메모리 찍어보기
- C++ Addon 마이그레이션
- JAX WS Header 관련 stackoverflow
- SOAP Custom Header 설정 참고
- SOAP Custom Header
- SOAP BindingProvider
- dispatcher 사용하여 설정
- vagrant kvm으로 사용하기
- git fork, pull request to the …
- vagrant libvirt bridge network
- python, js의 async, await의 차이
- go JSON struct 생성
- Netflix Kinesis 활용 분석
- docker credential problem
- private subnet에서 outbound IP 확…
- 안드로이드 coroutine
- kotlin with, apply, also 등
- 안드로이드 초기로딩이 안되는 경우
- navigation 데이터 보내기
- 레이스 컨디션 navController
- raylib