728x90
| hasRole(Stirng role) | 현재 보안 주체가 지정된 역할을 갖고 있는지 여부 확인 파라미터로 넘긴 role이 ROLE_로 시작하지 않으면 추가 DefaultWebSecurityExpressionHandler의 defaultRolePrefix를 수정하여 커스텀 할 수 있다. |
| hasAnyRole(String… roles) | 지정한 역할 중 하나라도 갖고 있는지 여부 확인 |
| hasAuthority(String authority) | 지정한 권한을 갖고 있는지 여부 확인 |
| hasAnyAuthority(String… authorities) | 지정한 권한 중 하나라도 갖고 있는지 여부 확인 |
| principal | 현재 사용자를 나타내는 principal 객체에 직접 접근 가능 |
| authentication | encurityContext로 조회할 수 있는 Authentication 객체에 직접 접근 가능 |
| permitAll | 모든 권한 허용 |
| denyAll | 모든 권한 차단 |
| isAnonymous() | 현재 보안 주체가 익명 사용자인지 확인 |
| isRememberMe() | 현재 보안 주체가 Remember-Me 사용자인지 확인 |
| isAuthenticated() | 사용자가 익명이 아닌지 확인 |
| isFullyAuthenticated() | 사용자가 익명 혹은 Remember-Me 사용자가 아닌지 확인 |
| hasPermission(Object target, Object permission) | 사용자가 타겟에 해당 권한(permission)이 있는지 확인 |
| hasPermission(Object targetId, String targetType, Object permission) |
'Back-End > Security' 카테고리의 다른 글
| JWT (0) | 2023.07.12 |
|---|---|
| 토큰 기반 자격 증명 (0) | 2023.07.11 |
| [스프링 시큐리티] 인증 및 인가 처리 흐름 (0) | 2023.07.11 |
| [스프링 시큐리티] DelegatingPasswordEncoder (0) | 2023.07.11 |
| [스프링 시큐리티] 요청 처리 흐름 (0) | 2023.07.11 |