권한관리 설정 및 적용이 잘 안돼요.
- 작성자 :
- 정*연
- 작성일 :
- 2014-01-20 18:33:10
- 조회수 :
- 817
- 구분 :
- 공통컴포넌트
- 진행상태 :
- 완료
Q
안녕하세요.
권한관리 쪽에 궁금한 사항이 있어서 메시지 남깁니다.
특정 롤 (web-006, 우편번호관리에 대한 접근 제한 롤) 의 권한을 특정 권한코드 (IS_AUTHENTICATED_FULLY)에 권한을 주었습니다.
USER 라는 일반 사용자에게 해당 페이지를 접근하지 못하도록 IS_AUTHENTICATED_ANONYMOUSLY 권한 롤을 주었습니다.
권한계층 테이블(COMTNROLES_HIERARCHY)에는 아래와 같은 구조로 되어있습니다.
ROLE_ANONYMOUS
IS_AUTHENTICATED_ANONYMOUSLY
IS_AUTHENTICATED_REMEMBERED
IS_AUTHENTICATED_FULLY
ROLE_RESTRICTED
ROLE_USER
ROLE_ADMIN
위의 구조로 봐서는 USER 는 ROLE_ANONYMOUS, IS_AUTHENTICATED_ANONYMOUSLY 권한을 가지고 있는 걸로 알고 있습니다.
제가 이해한 내용이 맞다면, IS_AUTHENTICATED_FULLY 로 설정된 롤은 USER 란 사용자가 접근하지 못해야 할 텐데요.
해당 페이지에 접근이 되어 버리고 맙니다.
설정문제인지 아니면 제가 잘못 이해한 것인지 조언 부탁드리겠습니다.
권한관리 쪽에 궁금한 사항이 있어서 메시지 남깁니다.
특정 롤 (web-006, 우편번호관리에 대한 접근 제한 롤) 의 권한을 특정 권한코드 (IS_AUTHENTICATED_FULLY)에 권한을 주었습니다.
USER 라는 일반 사용자에게 해당 페이지를 접근하지 못하도록 IS_AUTHENTICATED_ANONYMOUSLY 권한 롤을 주었습니다.
권한계층 테이블(COMTNROLES_HIERARCHY)에는 아래와 같은 구조로 되어있습니다.
ROLE_ANONYMOUS
IS_AUTHENTICATED_ANONYMOUSLY
IS_AUTHENTICATED_REMEMBERED
IS_AUTHENTICATED_FULLY
ROLE_RESTRICTED
ROLE_USER
ROLE_ADMIN
위의 구조로 봐서는 USER 는 ROLE_ANONYMOUS, IS_AUTHENTICATED_ANONYMOUSLY 권한을 가지고 있는 걸로 알고 있습니다.
제가 이해한 내용이 맞다면, IS_AUTHENTICATED_FULLY 로 설정된 롤은 USER 란 사용자가 접근하지 못해야 할 텐데요.
해당 페이지에 접근이 되어 버리고 맙니다.
설정문제인지 아니면 제가 잘못 이해한 것인지 조언 부탁드리겠습니다.
A
안녕하세요. 정수연님
권한관리에서 특정 롤을 변경하신 후에 서버에 반영이 안 되신 듯 합니다.
서버 반영을 위해서는
1. 서버를 재기동 해 주시거나
2. context-security.xml 상에 정의되어 있는 databaseObjectDefinitionSource bean(EgovReloadableDefaultFilterInvocationDefinitionSource 클래스)의 reloadRequestMap() 메소드를 명시적으로 호출하시면 서버 재기동 없이 변경된 롤 정보를 반영하실 수 있습니다.
해당 bean을 특정 Controller에서 호출하는 방식으로 활용하시면 되실 것 같습니다.
고맙습니다.
권한관리에서 특정 롤을 변경하신 후에 서버에 반영이 안 되신 듯 합니다.
서버 반영을 위해서는
1. 서버를 재기동 해 주시거나
2. context-security.xml 상에 정의되어 있는 databaseObjectDefinitionSource bean(EgovReloadableDefaultFilterInvocationDefinitionSource 클래스)의 reloadRequestMap() 메소드를 명시적으로 호출하시면 서버 재기동 없이 변경된 롤 정보를 반영하실 수 있습니다.
해당 bean을 특정 Controller에서 호출하는 방식으로 활용하시면 되실 것 같습니다.
고맙습니다.
