url 권한 관련
- 작성자 :
- 김*림
- 작성일 :
- 2012-10-08 13:23:52
- 조회수 :
- 1,387
- 구분 :
- 공통컴포넌트
- 진행상태 :
- 완료
Q
url 패턴을 이용한 권한 처리 중입니다.
ADMIN과 USER가 동일한 권한(게시판 쓰기 권한)을 가지고 있는데 USER일 때만 접근이 가능한 상태입니다.
디버그를 해보니 ADMIN으로 접근할 때
Candidate is: '/dev/sampleNew.do'; pattern is /dev/.*New.do.*; matched=true
Secure object: FilterInvocation: URL: /dev/sampleNew.do; ConfigAttributes: [ROLE_USER]
이렇게 나옵니다.
권한은 제대로 주어져있는 상태이며,
다른 동일한 권한을 가지고 있는 페이지에 가면 ADMIN, USER 모두 접근 가능한 상태입니다.
어느 부분을 더 확인해야 하는지 알려주시면 감사하겠습니다.
ADMIN과 USER가 동일한 권한(게시판 쓰기 권한)을 가지고 있는데 USER일 때만 접근이 가능한 상태입니다.
디버그를 해보니 ADMIN으로 접근할 때
Candidate is: '/dev/sampleNew.do'; pattern is /dev/.*New.do.*; matched=true
Secure object: FilterInvocation: URL: /dev/sampleNew.do; ConfigAttributes: [ROLE_USER]
이렇게 나옵니다.
권한은 제대로 주어져있는 상태이며,
다른 동일한 권한을 가지고 있는 페이지에 가면 ADMIN, USER 모두 접근 가능한 상태입니다.
어느 부분을 더 확인해야 하는지 알려주시면 감사하겠습니다.
A
안녕하세요.. 김소림님..
올려주신 로그 부분만으로는 문제가 없는 것 같습니다..
log4j.xml 상에.. org.springframework logger의 level을 DEBUG로 변경하셔서...
해당 페이지 접근 할 때의 로그를 올려주시면.. 확인에 도움이 될 것 같습니다.
그럼.. 즐거운 하루되십시오.
감사합니다.
올려주신 로그 부분만으로는 문제가 없는 것 같습니다..
log4j.xml 상에.. org.springframework logger의 level을 DEBUG로 변경하셔서...
해당 페이지 접근 할 때의 로그를 올려주시면.. 확인에 도움이 될 것 같습니다.
그럼.. 즐거운 하루되십시오.
감사합니다.
