롤 및 권한관리 문의 드립니다.
- 작성자 :
- 고*왕
- 작성일 :
- 2012-11-30 15:57:47
- 조회수 :
- 1,532
- 구분 :
- 공통컴포넌트
- 진행상태 :
- 완료
Q
안녕하세요.
현재 전자정부 표준 프레임워크를 사용하여 사이트를 구축 중입니다.
권한관리 및 롤 관리 부분에서 애매한게 있어서 질문 드립니다.
현재 디폴트로 생성 되는 권한 중에 ROLE_ADMIN, ROLE_USER, ROLE_RESTRICTED만 남기고 나머지는 삭제 하였습니다.
그리고 각 권한마다 계정을 하나씩 등록 해주었습니다.
이후 각 권한마다 롤의 URL에 대한 접근 제어를 확인 해볼려고 ROLE_RESTRICTED에 모든 접근 제한 롤을 적용 하였습니다.
(모든 접근 제한 롤 패턴 : \A/.*\.do.*\Z)
모든 접근 제한 롤 적용 후 각각 권한의 계정으로 로그인을 해봤는데
ROLE_RESTRICTED 권한의 계정 뿐만 아니라 다른 모든 권한의 계정들이 로그인 안됩니다.
그래서 Q&A를 찾아봤더니 권한에서 부모와 자식관계가 있길래 ROLE_RESTRICTED 권한이 부모 권한이라 나머지 권한도 롤이 적용되어
로그인이 안 되나 싶어 COMTNAUTHORROLERELATE 테이블의 내용을 전체 삭제 후 ROLE_ADMIN 계정에만 모든 접근 제한 롤을
적용해 후 테스트 해보았으나 마찬가지로 모든 권한의 계정이 로그인이 안 되었습니다.
왜 모든 권한의 계정이 로그인이 안 되는걸가요?
하루정도 Q&A를 살펴봤는데 원하는 답변을 찾지 못하여 이렇게 문의 남깁니다.
현재 전자정부 표준 프레임워크를 사용하여 사이트를 구축 중입니다.
권한관리 및 롤 관리 부분에서 애매한게 있어서 질문 드립니다.
현재 디폴트로 생성 되는 권한 중에 ROLE_ADMIN, ROLE_USER, ROLE_RESTRICTED만 남기고 나머지는 삭제 하였습니다.
그리고 각 권한마다 계정을 하나씩 등록 해주었습니다.
이후 각 권한마다 롤의 URL에 대한 접근 제어를 확인 해볼려고 ROLE_RESTRICTED에 모든 접근 제한 롤을 적용 하였습니다.
(모든 접근 제한 롤 패턴 : \A/.*\.do.*\Z)
모든 접근 제한 롤 적용 후 각각 권한의 계정으로 로그인을 해봤는데
ROLE_RESTRICTED 권한의 계정 뿐만 아니라 다른 모든 권한의 계정들이 로그인 안됩니다.
그래서 Q&A를 찾아봤더니 권한에서 부모와 자식관계가 있길래 ROLE_RESTRICTED 권한이 부모 권한이라 나머지 권한도 롤이 적용되어
로그인이 안 되나 싶어 COMTNAUTHORROLERELATE 테이블의 내용을 전체 삭제 후 ROLE_ADMIN 계정에만 모든 접근 제한 롤을
적용해 후 테스트 해보았으나 마찬가지로 모든 권한의 계정이 로그인이 안 되었습니다.
왜 모든 권한의 계정이 로그인이 안 되는걸가요?
하루정도 Q&A를 살펴봤는데 원하는 답변을 찾지 못하여 이렇게 문의 남깁니다.
A
안녕하세요.. 고영왕님..
기존 ROLE 중에.. 다음 3개는 그대로 유지(계층 부분도 포함)해 보시기 다시 로그인해보세요..
IS_AUTHENTICATED_ANONYMOUSLY
IS_AUTHENTICATED_REMEMBERED
IS_AUTHENTICATED_FULLY
그럼.. 즐거운 하루되십시오.
감사합니다.
기존 ROLE 중에.. 다음 3개는 그대로 유지(계층 부분도 포함)해 보시기 다시 로그인해보세요..
IS_AUTHENTICATED_ANONYMOUSLY
IS_AUTHENTICATED_REMEMBERED
IS_AUTHENTICATED_FULLY
그럼.. 즐거운 하루되십시오.
감사합니다.
