security 설정 문의
- 작성자 :
- 사*환
- 작성일 :
- 2014-03-13 08:46:31
- 조회수 :
- 907
- 구분 :
- 실행환경
- 진행상태 :
- 완료
Q
수고하십니다. 문의 좀 드릴께요.
1. 인터셉터를 이용하여 세션 타임아웃 을 체크 하고 있습니다.
2. 현재 개발 중인 업무페이지는 .do 호출 시 제어가 interceptor로 옵니다.
3. 하지만, 프레임웍에서 제공하는 "시스템관리" 메뉴에서는 .do 호출 시 먼저 security 설정에따라 움직이고 난 후 제가 등록한 interceptor 로 제어가 오고 있습니다.
질문 입니다.
1. 위와 같은 차이가 나는 이유는 무엇인지요?
2. 새로 개발중인 메뉴 안에서 일어나는 .do 액션도 security를 통해서 interceptor 로 오게 하려면 어떻게 해야 하는지요?
1. 인터셉터를 이용하여 세션 타임아웃 을 체크 하고 있습니다.
2. 현재 개발 중인 업무페이지는 .do 호출 시 제어가 interceptor로 옵니다.
3. 하지만, 프레임웍에서 제공하는 "시스템관리" 메뉴에서는 .do 호출 시 먼저 security 설정에따라 움직이고 난 후 제가 등록한 interceptor 로 제어가 오고 있습니다.
질문 입니다.
1. 위와 같은 차이가 나는 이유는 무엇인지요?
2. 새로 개발중인 메뉴 안에서 일어나는 .do 액션도 security를 통해서 interceptor 로 오게 하려면 어떻게 해야 하는지요?
A
안녕하세요. 사주환님.
security라고 말씀하신 부분이 템플릿 또는 공통컴포넌트에 적용되어 있는 spring security를 말씀하시는 건가요?
이 경우라면 새롭게 만드실 업무 URL(*.do)가 secured resource 상에 등록되어 있지 않아서 security filter chain 상에 권한확인(authority) 부분이 처리되지 않기 때문입니다.
권한관리 부분 상에 리소스(권한)으로 새롭게 만드실 URL을 등록하시고 접근할 수 있는 권한(ex: ROLE_ADMIN, ROLE_USER 등)을 부여 하시면 되실 것 같습니다.
구체적인 방법은 wiki 가이드를 참조하시면 되실 것 같습니다.
(실행환경 부분만 적용하신 경우, 템플릿으로 적용하신 경우, 공통컴포넌트 기반으로 적용하신 경우에 따라 다름)
그럼, 즐거운 하루되십시오.
감사합니다.
security라고 말씀하신 부분이 템플릿 또는 공통컴포넌트에 적용되어 있는 spring security를 말씀하시는 건가요?
이 경우라면 새롭게 만드실 업무 URL(*.do)가 secured resource 상에 등록되어 있지 않아서 security filter chain 상에 권한확인(authority) 부분이 처리되지 않기 때문입니다.
권한관리 부분 상에 리소스(권한)으로 새롭게 만드실 URL을 등록하시고 접근할 수 있는 권한(ex: ROLE_ADMIN, ROLE_USER 등)을 부여 하시면 되실 것 같습니다.
구체적인 방법은 wiki 가이드를 참조하시면 되실 것 같습니다.
(실행환경 부분만 적용하신 경우, 템플릿으로 적용하신 경우, 공통컴포넌트 기반으로 적용하신 경우에 따라 다름)
그럼, 즐거운 하루되십시오.
감사합니다.
