접근제어 에러문의
- 작성자 :
- 고*훈
- 작성일 :
- 2011-08-03 17:29:18
- 조회수 :
- 2,494
- 구분 :
- 공통컴포넌트
- 진행상태 :
- 완료
Q
안녕하세요. TEST1은 eGovFramework교육시 접근제어가 안된다고 새로운 사용자를 입력해서 해보라고 해서 인증된 사용자를 등록하고 관리자 페이지를 들어가지못하도록 설정했습니다. 관리자권한의 사용자에 권한관리의 롤정보에서 팝업으로 권한 롤관리에서 패턴을 등록했습니다. 등록된 패턴은 /uat/uia/*.do url패턴(관리자권한에만 관리자페이지 허용위해 등록 )
=> 패턴에 **이 들어가면 서버 재시작시 에러가 나네요..
그런데 접근이 모든 권한이 접근이 다 되네요. 접근제어를 어떻게 하나요?
관련 로그를 추가했습니다.
패턴입력이 잘못된건가요?
설명에 패턴예를 보면 \A/sym/cmm/.*\.do.*\Z 로 나와 있던데 \A, \Z이게 뭔가요?
패턴 설명도 부탁드려요..\A/uat/uia/.*\.do.*\Z으로 패턴을 수정해봐도 같은 결과예요..
*추가질문이여... 일반 사용자 등록할때 조직을 등록하는 컬럼이 없는데 업무사용자는 조직아이디가 필수가 아님
<b:property name="usersByUsernameQuery"에서 조직id를 조인키로 사용하면 사용자가 조회가 안되잖아요..바꿔야 될것 같은데요..( 조직 id 추가 이전 쿼리로 테스트 중 )
=> 패턴에 **이 들어가면 서버 재시작시 에러가 나네요..
그런데 접근이 모든 권한이 접근이 다 되네요. 접근제어를 어떻게 하나요?
관련 로그를 추가했습니다.
패턴입력이 잘못된건가요?
설명에 패턴예를 보면 \A/sym/cmm/.*\.do.*\Z 로 나와 있던데 \A, \Z이게 뭔가요?
패턴 설명도 부탁드려요..\A/uat/uia/.*\.do.*\Z으로 패턴을 수정해봐도 같은 결과예요..
*추가질문이여... 일반 사용자 등록할때 조직을 등록하는 컬럼이 없는데 업무사용자는 조직아이디가 필수가 아님
<b:property name="usersByUsernameQuery"에서 조직id를 조인키로 사용하면 사용자가 조회가 안되잖아요..바꿔야 될것 같은데요..( 조직 id 추가 이전 쿼리로 테스트 중 )
A
안녕하세요.. 고영훈님..
우선 로그 중 다음과 같은 라인이 있습니다.
Candidate is: '/uat/uia/actionMain.do'; pattern is /uat/uia/*.do; matched=false
이 라인의 의미는 패턴이 일치되지 않았다는 의미로..
패턴 정의를 "\A/uat/uia/.*\.do.*\Z" 형태로 변경하셔야 합니다.
[패턴의미]
- \A : 패턴시작
- \Z : 패턴 종료
- . : 임의의 문자
- * : 반복 (.* : 임의의 여러 문자)
- \. : "." 문자 자체 (\ : escape char.)
=> \A/uat/uia/.*\.do.*\Z 로 등록해 보셨다고 하셨는데.. 다시 한번 확인 부탁드립니다.
추가로.. 주의하셔야 할 것은 로그인을 처리하는 URL "/uat/uia/actionLogin.do"와 로그인 후 메인 페이지 URL "/uat/uia/actionMain.do"가 동일한 패턴에 걸리면.. 문제가 됩니다.
즉, 로그인 페이지는 패턴에 걸리면 로그인 처리를 하지 못하기 때문입니다.
(메인 페이지 자체에 권한을 걸으시는 것이 아니라.. 각 기능 페이지에 권한을 부여하시는 것이 맞을 것 같습니다.)
그럼.. 즐거운 하루되십시오.
감사합니다.
우선 로그 중 다음과 같은 라인이 있습니다.
Candidate is: '/uat/uia/actionMain.do'; pattern is /uat/uia/*.do; matched=false
이 라인의 의미는 패턴이 일치되지 않았다는 의미로..
패턴 정의를 "\A/uat/uia/.*\.do.*\Z" 형태로 변경하셔야 합니다.
[패턴의미]
- \A : 패턴시작
- \Z : 패턴 종료
- . : 임의의 문자
- * : 반복 (.* : 임의의 여러 문자)
- \. : "." 문자 자체 (\ : escape char.)
=> \A/uat/uia/.*\.do.*\Z 로 등록해 보셨다고 하셨는데.. 다시 한번 확인 부탁드립니다.
추가로.. 주의하셔야 할 것은 로그인을 처리하는 URL "/uat/uia/actionLogin.do"와 로그인 후 메인 페이지 URL "/uat/uia/actionMain.do"가 동일한 패턴에 걸리면.. 문제가 됩니다.
즉, 로그인 페이지는 패턴에 걸리면 로그인 처리를 하지 못하기 때문입니다.
(메인 페이지 자체에 권한을 걸으시는 것이 아니라.. 각 기능 페이지에 권한을 부여하시는 것이 맞을 것 같습니다.)
그럼.. 즐거운 하루되십시오.
감사합니다.
