스프링 시큐리티에 대해서..?
- 작성자 :
- 문*연
- 작성일 :
- 2012-11-06 09:59:58
- 조회수 :
- 1,291
- 구분 :
- 실행환경
- 진행상태 :
- 완료
Q
스프링 시큐리티를 적용할려면 아래와 같이 하잖아요
<sec:intercept-url pattern="/jsp/**" access="ROLE_ADMIN,ROLE_USER" />
그럼 ROLE_ADMIN,ROLE_USER을 디비에 저장을 해야 하나요?
예를 들어서 hong이라는 아이디는 ROLE_USER이고 LEE라는 아이디는 ROLE_ADMIN라는걸 디비에 저장을 해주어야 하나요?
어떤아이디가 어떤 권한이 잇는걸 어떻게 아나요?
<sec:intercept-url pattern="/jsp/**" access="ROLE_ADMIN,ROLE_USER" />
그럼 ROLE_ADMIN,ROLE_USER을 디비에 저장을 해야 하나요?
예를 들어서 hong이라는 아이디는 ROLE_USER이고 LEE라는 아이디는 ROLE_ADMIN라는걸 디비에 저장을 해주어야 하나요?
어떤아이디가 어떤 권한이 잇는걸 어떻게 아나요?
A
안녕하세요.. 문상연님..
해당 정보도 xml로 관리하실 수 있으나.. 일반적으로 사용자 정보에 등록/관리 되기 때문에.. 이 정보도 DB에서 관리하도록 설정하셔야 합니다.
보다 자세한 내용은 실행환경의 서버 보안 부분을 참조하세요..
http://www.egovframe.org/wiki/doku.php?id=egovframework:rte2:fdl:server_security
그럼.. 즐거운 하루되십시오.
감사합니다.
해당 정보도 xml로 관리하실 수 있으나.. 일반적으로 사용자 정보에 등록/관리 되기 때문에.. 이 정보도 DB에서 관리하도록 설정하셔야 합니다.
보다 자세한 내용은 실행환경의 서버 보안 부분을 참조하세요..
http://www.egovframe.org/wiki/doku.php?id=egovframework:rte2:fdl:server_security
그럼.. 즐거운 하루되십시오.
감사합니다.
