# Spring Security + Thymeleaf: 로그인 사용자 활용하기

Spring Security를 프로젝트에 적용하면, 로그인한 사용자 정보를 뷰(Thymeleaf)와

컨트롤러에서 쉽게 가져와서 활용할 수 있다.
이번 글에서는 대표적으로 많이 쓰이는 3가지 패턴을 정리하려고 한다.

1. 로그인 사용자만 메뉴 보이게 하기

Thymeleaf에서 thymeleaf-extras-springsecurity6 의존성을 추가하면,

sec:authorize 속성을 사용할 수 있다.
템플릿 상단에 네임스페이스를 선언해야 한다:

<html xmlns:th="http://www.thymeleaf.org"
      xmlns:sec="http://www.thymeleaf.org/extras/spring-security">

그 다음 원하는 영역에 조건을 걸면 된다 :

<!-- 로그인된 사용자만 '등록' 버튼 보이기 -->
<div sec:authorize="isAuthenticated()">
    <a href="/board/register">
        <button type="button">등록</button>
    </a>
</div>

isAuthenticated()	로그인된 사용자만
isAnonymous()	로그인 안한 사용자만
hasRole('ADMIN')	특정 권한을 가진 사용자만

2. 로그인 사용자 정보를 화면에 출력하기

Spring Security가 제공하는 #authentication 객체를 이용하면

현재 로그인된 사용자의 username(id)을 바로 출력할 수 있다.

<!-- 현재 로그인한 사용자 id 표시 -->
<span th:text="${#authentication.name}"></span>

<!-- 폼에 자동 입력 -->
<input type="text" name="id" th:value="${#authentication.name}" readonly>

여기서 #authentication.name은 Principal.getName()과 동일하다.

즉, 로그인할 때 사용한 아이디(id)가 들어온다.

3. 컨트롤러에서 로그인 사용자 활용하기

로그인된 사용자 정보를 서버에서도 활용해야 한다.
예를 들어 게시글 등록 시, 작성자를 무조건 로그인 사용자 id로 저장하려면 이렇게 한다:

@PostMapping("/register")
public String registerPost(BoardDTO dto,
                           Principal principal) {

    // 로그인한 사용자 id를 작성자에 강제 세팅
    dto.setId(principal.getName());

    boardService.register(dto);

    return "redirect:/board/list";
}

이렇게 하면 화면에서 조작하더라도 작성자 필드는 항상 로그인한 사용자 id로 덮어쓰기 된다.

4. 작성자 본인만 링크 활성화하기

게시글 목록에서 글 번호를 클릭할 수 있는 링크를, 작성자 본인에게만 허용하고 싶다면 :

<th>
    <!-- 본인일 때만 링크 -->
    <a th:if="${dto.id == #authentication.name}"
       th:href="@{/board/read(no=${dto.no}, page=${list.number +1})}">
        [[${dto.no}]]
    </a>

    <!-- 다른 사람일 경우 단순 출력 -->
    <span th:if="${dto.id != #authentication.name}">
        [[${dto.no}]]
    </span>
</th>

정리

sec:authorize로 메뉴/버튼 표시 조건 제어

#authentication.name으로 로그인 사용자 id 출력

컨트롤러에서 Principal 주입받아 dto에 id 세팅

th:if 조건문으로 본인/권한 여부에 따라 UI 제어

👉 이런 패턴을 익혀두면 “로그인 사용자만 기능 허용” 같은 요구사항을 손쉽게 해결할 수 있다.

'🗄️ 백엔드 > 🍃Spring' 카테고리의 다른 글

# 타임리프 기본 문법 + fragment(공통 헤더/푸터) 구조화 (0)	2025.09.10
# GitHub API로 커밋 히스토리 불러오기 (Spring Boot REST API 연동) (2)	2025.08.27
# spring boot(java) 제미나이(Gemini) API 연동하기 (무료 버전) (3)	2025.07.15
# spring boot(gradle) google로그인(소셜 로그인) 연동 방법 3탄(배포된 사이트) (1)	2025.07.10
# spring boot(gradle) google로그인(소셜 로그인) 연동 방법 2탄 (1)	2025.07.08

일	월	화	수	목	금	토
	1	2	3	4	5	6
7	8	9	10	11	12	13
14	15	16	17	18	19	20
21	22	23	24	25	26	27
28	29	30	31

📒솜이노트