처리중입니다.
잠시만 기다려주십시오.
이 누리집은 대한민국 공식 전자정부 누리집입니다.
이*현
2024-04-24 22:53:38
523
개발환경 / 4.0
완료
공동컴포넌트 4.0.1를 받아서 세팅했습니다
ROLE_ADMIN이랑 ROLE_USER에 부여되어있던 모든 접근 제한(web-000003)에 대해 삭제(미등록)하고 ROLE_ADMIN에 ROLE_ANONYMOUS와 같은 권한들을 부여해줬습니다
하지만 대부분의 경로에 접근이 가능했으며 회원관리 권한이 있지도 않은데 회원관리가 가능하고 추가적으로 게시판에 대한 롤을 추가하고 권한을 주지 않았는데도 접근이 가능합니다
INSERT INTO comtnroleinfo (ROLE_CODE,ROLE_NM,ROLE_PTTRN,ROLE_DC,ROLE_TY,ROLE_SORT,ROLE_CREAT_DE) VALUES
('web-000013','게시판','\A/cop/bbs/.*\.do.*\Z','게시판에 대한 접근 제한 롤','url','1','2024-04-24 22:26:39');
globals.properties에 security로 설정했는데 스프링 시큐리티 권한을 어떻게 해야 하는지 모르겠습니다
안녕하세요.
표준프레임워크센터입니다.
권한의 상속구조는
하위권한의 접근 허용에대한 규칙을 포함하게 되고
그것을 포함한 권한 범위를 확장하게 됩니다.
즉, 하위의 권한을 모두 상속처럼 소유하게 되며
그 상태에서 추가적인 권한을 설정하여
확대할 수 있다고 이해하시면 될 듯합니다.
상속구조는 다음과 같습니다.
ROLE_ANONYMOUS → IS_AUTHENTICATED_ANONYMOUSLY → IS_AUTHENTICATED_FULLY → IS_AUTHENTICATED_REMEMBERED → ROLE_USER → ROLE_ADMIN
자세한 사항은 권한관리 위키가이드를 참조하시길 바랍니다.
https://www.egovframe.go.kr/wiki/doku.php?id=egovframework:com:v4.2:sec:%EA%B6%8C%ED%95%9C%EA%B4%80%EB%A6%AC
감사합니다.