스프링 시큐리티 권한 롤 관련
- 작성자 :
- 이*현
- 작성일 :
- 2024-04-24 22:53:38
- 조회수 :
- 197
- 구분 :
- 개발환경 / 4.0
- 진행상태 :
- 완료
Q
공동컴포넌트 4.0.1를 받아서 세팅했습니다
ROLE_ADMIN이랑 ROLE_USER에 부여되어있던 모든 접근 제한(web-000003)에 대해 삭제(미등록)하고 ROLE_ADMIN에 ROLE_ANONYMOUS와 같은 권한들을 부여해줬습니다
하지만 대부분의 경로에 접근이 가능했으며 회원관리 권한이 있지도 않은데 회원관리가 가능하고 추가적으로 게시판에 대한 롤을 추가하고 권한을 주지 않았는데도 접근이 가능합니다
INSERT INTO comtnroleinfo (ROLE_CODE,ROLE_NM,ROLE_PTTRN,ROLE_DC,ROLE_TY,ROLE_SORT,ROLE_CREAT_DE) VALUES
('web-000013','게시판','\A/cop/bbs/.*\.do.*\Z','게시판에 대한 접근 제한 롤','url','1','2024-04-24 22:26:39');
globals.properties에 security로 설정했는데 스프링 시큐리티 권한을 어떻게 해야 하는지 모르겠습니다
ROLE_ADMIN이랑 ROLE_USER에 부여되어있던 모든 접근 제한(web-000003)에 대해 삭제(미등록)하고 ROLE_ADMIN에 ROLE_ANONYMOUS와 같은 권한들을 부여해줬습니다
하지만 대부분의 경로에 접근이 가능했으며 회원관리 권한이 있지도 않은데 회원관리가 가능하고 추가적으로 게시판에 대한 롤을 추가하고 권한을 주지 않았는데도 접근이 가능합니다
INSERT INTO comtnroleinfo (ROLE_CODE,ROLE_NM,ROLE_PTTRN,ROLE_DC,ROLE_TY,ROLE_SORT,ROLE_CREAT_DE) VALUES
('web-000013','게시판','\A/cop/bbs/.*\.do.*\Z','게시판에 대한 접근 제한 롤','url','1','2024-04-24 22:26:39');
globals.properties에 security로 설정했는데 스프링 시큐리티 권한을 어떻게 해야 하는지 모르겠습니다
환경정보
-
- OS 정보 : Windows
- 표준프레임워크 버전 : 4.0.1
- JDK(JRE) 정보 : 11
- WAS 정보 : Tomcat9.0
- DB 정보 : mariaDB
- 기타 환경 정보 :
A
안녕하세요.
표준프레임워크센터입니다.
권한의 상속구조는
하위권한의 접근 허용에대한 규칙을 포함하게 되고
그것을 포함한 권한 범위를 확장하게 됩니다.
즉, 하위의 권한을 모두 상속처럼 소유하게 되며
그 상태에서 추가적인 권한을 설정하여
확대할 수 있다고 이해하시면 될 듯합니다.
상속구조는 다음과 같습니다.
표준프레임워크센터입니다.
권한의 상속구조는
하위권한의 접근 허용에대한 규칙을 포함하게 되고
그것을 포함한 권한 범위를 확장하게 됩니다.
즉, 하위의 권한을 모두 상속처럼 소유하게 되며
그 상태에서 추가적인 권한을 설정하여
확대할 수 있다고 이해하시면 될 듯합니다.
상속구조는 다음과 같습니다.
ROLE_ANONYMOUS → IS_AUTHENTICATED_ANONYMOUSLY → IS_AUTHENTICATED_FULLY → IS_AUTHENTICATED_REMEMBERED → ROLE_USER → ROLE_ADMIN
자세한 사항은 권한관리 위키가이드를 참조하시길 바랍니다.
https://www.egovframe.go.kr/wiki/doku.php?id=egovframework:com:v4.2:sec:%EA%B6%8C%ED%95%9C%EA%B4%80%EB%A6%AC
감사합니다.