6.뷰세부 보안

1.의의

스프링 시큐리티 표현식을 이용하면 인증 및 권한 정보에 따라 화면을 동적으로 구성할 수 있고 로그인한 사용자 정보를 보여줄 수 도 있다.

2.타임리프를 사용한 경우

<dependency>
			<groupId>org.thymeleaf.extras</groupId>
			<artifactId>thymeleaf-extras-springsecurity5</artifactId>
		</dependency>

header.html

<html xmlns:th="<http://www.thymeleaf.org>"
	xmlns:sec="<http://www.thymeleaf.org/thymeleaf-extras-springsecurity5>">

<body>
	<div align="right" th:fragment="header">
		<table>
			<tr sec:authorize="!isAuthenticated()">
				<td width="80"><a href="/user/register" th:text="#{header.joinMember}">�쉶�썝媛��엯</a></td>
				<td width="80"><a href="/auth/login" th:text="#{header.login}">濡쒓렇�씤</a></td>
			</tr>
			<tr sec:authorize="isAuthenticated()">
				<td width="180">
				<form action="loginForm.html" th:action="@{/auth/logout}" method="post">
					<span sec:authentication="principal.username">�솉湲몃룞</span>�떂 <button th:text="#{action.logout}">濡쒓렇�븘�썐</button>
				</form>
				</td>
			</tr>
		</table>
	</div>
</body>
</html>

3.JSP를 사용한 경우