Session 방식 접근 제어 권한 설정 시 1개 권한만 적용되는 현상
- 작성자 :
- 강*훈
- 작성일 :
- 2023-06-02 18:18:56
- 조회수 :
- 479
- 구분 :
- 실행환경 / 3.10
- 진행상태 :
- 완료
Q
Session 방식 접근 제어 권한 설정 시 1개 권한만 적용되는 현상이 있습니다.
https://github.com/eGovFramework/egovframe-runtime/blob/contribution/Foundation/org.egovframe.rte.fdl.access/src/main/java/org/egovframe/rte/fdl/access/interceptor/EgovAccessInterceptor.java
rte.fdl.access-3.10.0의 EgovAccessInterceptor 클래스를 살펴보니
// 권한 체크
List<String> authorityList = EgovUserDetailsHelper.getAuthorities();
LOGGER.debug("##### EgovAccessInterceptor authorityList : {} #####", authorityList);
String authority = "";
for (String str : authorityList) { <----------------------------왜 혼자 for문을 도는지?
authority = str;
}
egov 사용자에 대해서 [ROLE_A, ROLE_B] 2개의 권한이 있습니다.
그러나 위의 코드 때문에 조회한 권한 중 [ROLE_B] 권한만 URL 체크를 하게 되어 있습니다.
원래 그런 것인가요? 제가 기능을 잘못 이해한 것인가요? [ROLE_A] 권한에 따라 접근이 가능해야 하는데 말입니다.
https://github.com/eGovFramework/egovframe-runtime/blob/contribution/Foundation/org.egovframe.rte.fdl.access/src/main/java/org/egovframe/rte/fdl/access/interceptor/EgovAccessInterceptor.java
rte.fdl.access-3.10.0의 EgovAccessInterceptor 클래스를 살펴보니
// 권한 체크
List<String> authorityList = EgovUserDetailsHelper.getAuthorities();
LOGGER.debug("##### EgovAccessInterceptor authorityList : {} #####", authorityList);
String authority = "";
for (String str : authorityList) { <----------------------------왜 혼자 for문을 도는지?
authority = str;
}
egov 사용자에 대해서 [ROLE_A, ROLE_B] 2개의 권한이 있습니다.
그러나 위의 코드 때문에 조회한 권한 중 [ROLE_B] 권한만 URL 체크를 하게 되어 있습니다.
원래 그런 것인가요? 제가 기능을 잘못 이해한 것인가요? [ROLE_A] 권한에 따라 접근이 가능해야 하는데 말입니다.
환경정보
-
- OS 정보 : Windows 10 Home
- 표준프레임워크 버전 : 3.10
- JDK(JRE) 정보 : 1.8
- WAS 정보 : Tomcat 8.5.87
- DB 정보 : Oracle 11g
- 기타 환경 정보 :
A
안녕하세요.
표준프레임워크센터입니다.
세션방식 로그인에서는 간편한 사용을 목적이므로
권한 계층구조를 사용하지 않습니다.
시큐리티 간소화 에서는 권한의 계층구조를 사용하기 때문에
권한롤을 여러개 부여하는 것과 동일한 기능 구현이 가능할듯 합니다.
세션 방식에서의 접근제어 권한설정에 관해서는 해당 링크에서 확인이 가능합니다.
https://www.egovframe.go.kr/wiki/doku.php?id=egovframework:rte3.10:fdl:access
감사합니다.
표준프레임워크센터입니다.
세션방식 로그인에서는 간편한 사용을 목적이므로
권한 계층구조를 사용하지 않습니다.
시큐리티 간소화 에서는 권한의 계층구조를 사용하기 때문에
권한롤을 여러개 부여하는 것과 동일한 기능 구현이 가능할듯 합니다.
세션 방식에서의 접근제어 권한설정에 관해서는 해당 링크에서 확인이 가능합니다.
https://www.egovframe.go.kr/wiki/doku.php?id=egovframework:rte3.10:fdl:access
감사합니다.