롤 권한에 대해서 질문드립니다.
- 작성자 :
- 기*석
- 작성일 :
- 2014-01-06 09:09:13
- 조회수 :
- 730
- 구분 :
- 공통컴포넌트
- 진행상태 :
- 완료
Q
안녕하세요. 롤에 대해서 질문드립니다.
ROLE_ANONYMOUS에 대해서 로그인 페이지를 제외한 모든 URL접근을 막고자 합니다.
권한관리에서 ROLE_ANONYMOUS에 대해서 어떠한 권한 롤도 설정하지 않았는데.. 모든 페이지에 접근이 가능합니다.
권한관리에서 ROLE을 안주면 기본적으로 모든 URL에 접근 불가능해야 하는게 맞는거 같은데
현재는 모든 페이지에 접근이 가능합니다.
빠른 답변 부탁드립니다.
ROLE_ANONYMOUS에 대해서 로그인 페이지를 제외한 모든 URL접근을 막고자 합니다.
권한관리에서 ROLE_ANONYMOUS에 대해서 어떠한 권한 롤도 설정하지 않았는데.. 모든 페이지에 접근이 가능합니다.
권한관리에서 ROLE을 안주면 기본적으로 모든 URL에 접근 불가능해야 하는게 맞는거 같은데
현재는 모든 페이지에 접근이 가능합니다.
빠른 답변 부탁드립니다.
A
안녕하세요. 기진석님
기본적으로 보호되어지는 resource(role 등록)만 접근 허용 및 제어가 이루어지며, 보호되어지지 않는 resource는 다 보여주도록 되어있습니다.
모든 URL을 보호되는 resource로 role을 등록하신 다음
ROLE_ANONYMOUS에게만 로그인페이지에 대한 role을 등록하셔서 허용해 주시면 됩니다.
참고 개발자가이드입니다.
http://www.egovframe.go.kr/wiki/doku.php?id=egovframework:rte:fdl:server_security:architecture
고맙습니다.
기본적으로 보호되어지는 resource(role 등록)만 접근 허용 및 제어가 이루어지며, 보호되어지지 않는 resource는 다 보여주도록 되어있습니다.
모든 URL을 보호되는 resource로 role을 등록하신 다음
ROLE_ANONYMOUS에게만 로그인페이지에 대한 role을 등록하셔서 허용해 주시면 됩니다.
참고 개발자가이드입니다.
http://www.egovframe.go.kr/wiki/doku.php?id=egovframework:rte:fdl:server_security:architecture
고맙습니다.
