처리중입니다.
잠시만 기다려주십시오.
이 누리집은 대한민국 공식 전자정부 누리집입니다.
문*연
2012-11-06 10:52:40
1,612
실행환경
완료
그럼 아래와 같이 설정한다면
<intercept-url pattern="/welcome*" access="ROLE_USER" />
로그인한 아이디가 ROLE_USER 권한을 가졌는지는 디비에서 조회하면 되지만
이해가 안가는건 access="ROLE_USER"입니다
어떻게 비교가 되나요?
로그인한 아이디가 ROLE_USER권한이란걸 <intercept-url pattern="/welcome*" access="ROLE_USER" /> 이렇게 판단을 어떻게 하나요?
아니 어떤식으로 이루어지나요?
정말 이해가 안갑니다
access="ROLE_USER"하고 로그인한 아이디의 권한과 어떻게 비교가 되나요?
안녕하세요.. 문상연님..
이전 답변에 참조를 부탁드렸던 부분의 authentication을 보시면...
최소환경설정에 다음과 같이 사용자별 role을 지정하고 있습니다.
<authentication-provider>
<user-service>
<user name="jimi" password="jimispassword" authorities="ROLE_USER, ROLE_ADMIN" />
<user name="bob" password="bobspassword" authorities="ROLE_USER" />
</user-service>
</authentication-provider>
이 정보를 판단합니다.
실제로 표준프레임워크에서는 위 처럼.. xml로 사용자에 대한 정보를 관리하지 않고
DB로 확장하였습니다.
참조 : http://www.egovframe.org/wiki/doku.php?id=egovframework:rte2:fdl:server_security:authentication
그럼.. 즐거운 하루되십시오.
감사합니다.