2018. 4. 25. 14:56ㆍJAVA/Spring Security
Spring Security 설정 파일에서 다음과 같이 설정한다.
@Configuration
@Import({SecurityBeanConfig.class})
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {
...
@Autowired
private FilterSecurityInterceptor filterSecurityInterceptor;
...
@Override
public void configure(WebSecurity web) throws Exception {
web
.ignoring()
.antMatchers("/resources/**")
.and()
.privilegeEvaluator(webInvocationPrivilegeEvaluator());
}
...
/**
* Cusome Tag를 사용하여 Web 페이지에서 권한을 체크하고 싶을 때 사용함.
*
* <code>
* <sec:authorize url="/admin/stats/index.jsp">
* <a href="<spring:url value="/admin/stats/index.jsp"/>">link</a>
* </sec:authorize>
* </code>
*
* @return
*/
@Bean
public WebInvocationPrivilegeEvaluator webInvocationPrivilegeEvaluator(){
return new DefaultWebInvocationPrivilegeEvaluator(filterSecurityInterceptor);
}
}
사용은 위의 주석과 같이
체크하고자 하는 경로를 넣어 주면 접근이 가능한지 여부를 판단하여 준다.
<sec:authorize url="/admin/stats/index.jsp">
<a href="<spring:url value="/admin/stats/index.jsp"/>">link</a>
</sec:authorize>
'JAVA > Spring Security' 카테고리의 다른 글
| [Spring Security] 권한 접두사(ROLE_) 제거 처리 (0) | 2024.12.06 |
|---|---|
| [Spring Security] Back-End - Spring Security설정(With JWT) - 3 (0) | 2024.11.28 |
| [Spring Security] Back-End - Spring Security설정(With JWT) - 2 (0) | 2024.11.28 |
| [Spring Security] Back-End - Spring Security설정(With JWT) - 1 (1) | 2024.11.28 |
| [Spring Security 6.0] SSO 로그인 시 Anonymous user로 처리 될 때 (0) | 2023.06.27 |