Thymeleaf上で使用可能な認可の組み込み式一覧の一次資料
Thymeleafで画面表示する際、権限によって項目の表示非表示を制御するために使用する組み込み式について、Spring Securityが提供するものの一覧の一次資料をまとめました。
リンク
画面表示の認可(アクセス制御)の組み込み式一覧
認可の組み込み式の一覧を作ってみました。
詳細はリンク先でご確認ください。
式 | 概要 |
---|---|
hasRole(String role) |
引数に指定されたロールを持つか |
hasAnyRole(String… roles) |
引数に複数指定されたロールのいずれかを持つか |
hasAuthority(String authority) |
引数に指定された権限を持つか |
hasAnyAuthority(String… authorities) |
引数に複数指定された権限のいずれかを持つか |
principal |
プリンシパルオブジェクトへの直接アクセスを許可する |
authentication |
SecurityContext から取得したAuthentication オブジェクトへの直接アクセスを許可する |
permitAll |
全て許可 |
denyAll |
すべて拒否 |
isAnonymous() |
匿名ユーザか |
isRememberMe() |
Remember Meでアクセスしているか |
isAuthenticated() |
匿名ユーザ以外か |
isFullyAuthenticated() |
匿名ユーザまたはRemember Meユーザ以外か |
hasPermission(Object target, Object permission) |
引数に指定されたオブジェクトに対しての許可があるか |
hasPermission(Object targetId, String targetType, Object permission) |
引数に指定されたオブジェクトに対しての許可があるか(ターゲットID指定) |