죄송하지만 질문하나더요
- 작성자 :
- 문*연
- 작성일 :
- 2012-11-06 10:52:40
- 조회수 :
- 1,267
- 구분 :
- 실행환경
- 진행상태 :
- 완료
Q
그럼 아래와 같이 설정한다면
<intercept-url pattern="/welcome*" access="ROLE_USER" />
로그인한 아이디가 ROLE_USER 권한을 가졌는지는 디비에서 조회하면 되지만
이해가 안가는건 access="ROLE_USER"입니다
어떻게 비교가 되나요?
로그인한 아이디가 ROLE_USER권한이란걸 <intercept-url pattern="/welcome*" access="ROLE_USER" /> 이렇게 판단을 어떻게 하나요?
아니 어떤식으로 이루어지나요?
정말 이해가 안갑니다
access="ROLE_USER"하고 로그인한 아이디의 권한과 어떻게 비교가 되나요?
<intercept-url pattern="/welcome*" access="ROLE_USER" />
로그인한 아이디가 ROLE_USER 권한을 가졌는지는 디비에서 조회하면 되지만
이해가 안가는건 access="ROLE_USER"입니다
어떻게 비교가 되나요?
로그인한 아이디가 ROLE_USER권한이란걸 <intercept-url pattern="/welcome*" access="ROLE_USER" /> 이렇게 판단을 어떻게 하나요?
아니 어떤식으로 이루어지나요?
정말 이해가 안갑니다
access="ROLE_USER"하고 로그인한 아이디의 권한과 어떻게 비교가 되나요?
A
안녕하세요.. 문상연님..
이전 답변에 참조를 부탁드렸던 부분의 authentication을 보시면...
최소환경설정에 다음과 같이 사용자별 role을 지정하고 있습니다.
<authentication-provider>
<user-service>
<user name="jimi" password="jimispassword" authorities="ROLE_USER, ROLE_ADMIN" />
<user name="bob" password="bobspassword" authorities="ROLE_USER" />
</user-service>
</authentication-provider>
이 정보를 판단합니다.
실제로 표준프레임워크에서는 위 처럼.. xml로 사용자에 대한 정보를 관리하지 않고
DB로 확장하였습니다.
참조 : http://www.egovframe.org/wiki/doku.php?id=egovframework:rte2:fdl:server_security:authentication
그럼.. 즐거운 하루되십시오.
감사합니다.
이전 답변에 참조를 부탁드렸던 부분의 authentication을 보시면...
최소환경설정에 다음과 같이 사용자별 role을 지정하고 있습니다.
<authentication-provider>
<user-service>
<user name="jimi" password="jimispassword" authorities="ROLE_USER, ROLE_ADMIN" />
<user name="bob" password="bobspassword" authorities="ROLE_USER" />
</user-service>
</authentication-provider>
이 정보를 판단합니다.
실제로 표준프레임워크에서는 위 처럼.. xml로 사용자에 대한 정보를 관리하지 않고
DB로 확장하였습니다.
참조 : http://www.egovframe.org/wiki/doku.php?id=egovframework:rte2:fdl:server_security:authentication
그럼.. 즐거운 하루되십시오.
감사합니다.
