아래 스프링시큐리티관련 문의에 이어 추가로 질문드려요.
- 작성자 :
- 정*희
- 작성일 :
- 2015-01-28 17:35:19
- 조회수 :
- 812
- 구분 :
- 실행환경
- 진행상태 :
- 완료
Q
제가 질문을 잘못한거 같아서 다시 질문드려봅니다.
스프링시큐리티에 설정된 권한설정이 모두 완료된 상태에서 (각 롤과 url매핑된 상태)
java code로 로그인사용자의 role이 스프링시큐리티에 설정된 권한설정에서 허용되는 접근url인지 확인하고 싶습니다.
스프링시큐리티에 설정된 권한설정이 모두 완료된 상태에서 (각 롤과 url매핑된 상태)
java code로 로그인사용자의 role이 스프링시큐리티에 설정된 권한설정에서 허용되는 접근url인지 확인하고 싶습니다.
A
안녕하세요. 정훈희님.
우선 java code는 아니지만 JSP에서 Spring Security taglib를 사용하시면 쉽게 특정 URL에 대하여 현재 권한을 가지고 있는지 점검이 가능합니다.
<%@ taglib prefix="sec" uri="http://www.springframework.org/security/tags" %>
..
<sec:authorize url="/admin/abc.do">
이 부분은 지정된 URL에 대한 권한이 있는 경우에 표시됨
</sec:authorize>
java code로는 org.springframework.security.web.access.DefaultWebInvocationPrivilegeEvaluator를 통해 권한을 확인하실 수 있습니다.
그럼, 즐거운 하루되십시오.
감사합니다.
우선 java code는 아니지만 JSP에서 Spring Security taglib를 사용하시면 쉽게 특정 URL에 대하여 현재 권한을 가지고 있는지 점검이 가능합니다.
<%@ taglib prefix="sec" uri="http://www.springframework.org/security/tags" %>
..
<sec:authorize url="/admin/abc.do">
이 부분은 지정된 URL에 대한 권한이 있는 경우에 표시됨
</sec:authorize>
java code로는 org.springframework.security.web.access.DefaultWebInvocationPrivilegeEvaluator를 통해 권한을 확인하실 수 있습니다.
그럼, 즐거운 하루되십시오.
감사합니다.