처리중입니다.
잠시만 기다려주십시오.
이 누리집은 대한민국 공식 전자정부 누리집입니다.
권*환
2013-12-09 15:15:43
1,074
기타
완료
현재 프로젝트에서 표준프레임워크 2.6 을 적용하여 ㅍ로젝트 진행중인데요.
spring security 적용 후 로그인 하면 사용자 권한을 체크하지 못하고 있습니다.
원인으로 생각되는건 권한 상하관게가 문제인것 같은데요.
ROLE_ANONYMOUS -> ROLE_AUTH_ANONYMOUS -> ROLE_A1 -> ROLE_A -> ROLE_ADMIN
ROLE_A2
ROLE_A3
ROLE_B1 -> ROLE_B -> ROLE_ADMIN
ROLE_B2
ROLE_B3
ROLE_C -> ROLE_ADMIN
위와 같은 권한의 상하 구조인데
1. ROLE_A2 권한으로 로그인하면 권한을 ROLE_AUTH_ANONYMOUS 의 롤만 적용되는거 같구요.
2. ROLE_A 권한으로 로그인을 해야 ROLE_A2의 롤이 적용되는거 같습니다.
질문의 요지는 해당 권한의 롤을 적용하고 싶은데 해당롤 하위 롤이 적용되는거 같습니다.
위와 같은 권한구조일때 롤정의는 어떻게 해야 되는지 궁금합니다.
현재 공공기관 프로젝트 통합테스트 기간인데 해결이 잘 안되네요.
안녕하세요. 권기환님.
올려 주신 상하관계 상으로는 구조 파악이 어려운 것 같습니다.
현재 적용하신 계층테이블(실행환경의 경우 ROLES_HIERARCHY 테이블, 공통컴포넌트의 경우 COMTNROLES_HIERARCHY 테이블) 정보를 올려주십시오.
참고로 계층 테이블 상에 상위, 하위 관계는 상위의 권한이 모두 하위에 전달되는 형태로 일반적으로 하위가 권한이 더 높은 경우입니다.
(ex: ROLE_ADMIN, ROLE_USER 관계 상 ROLE_USER가 상위가 됨)
그럼, 즐거운 하루되십시오.
감사합니다.