DB에 등록되어 있지 않은 url 패턴에 대해서 익명 사용자의 접근을 막고자합니다.
- 작성자 :
- 봄*
- 작성일 :
- 2022-10-27 14:32:17
- 조회수 :
- 624
- 구분 :
- 공통컴포넌트 / 3.6
- 진행상태 :
- 완료
Q
수고하십니다.
공통컴포넌트 3.10.0 all-in-one 배포파일
을 받아서 db 생성 스크립트를 통해 db 생성한 후
로그인하지 않은 상태로
예를 들어
localhost:8080/sec/rmt/EgovRoleListView.do
로 접근해 보았습니다.
=> 접근 됩니다.
질문)
DB에 등록되어 있지 않은 url 패턴에 대해서 익명 사용자의 접근을 막고자합니다.
하지만 위에 말씀드린대로 로그인하지도 않았는데 접근이 가능한 상태입니다.
이곳 [ 묻고 답하기 ] 에서 검색해본 결과)
아래 2곳에서 관련 내용이 검색되긴했지만
좀 더 구체적인 간단한 예제 내용 좀 적어주시면 감사하겠습니다.
예전 표준프레임워크 버전으로는 커스트마이징 해서 정상적으로 처리했었는데... 기억이 가물가물해서요...
https://www.egovframe.go.kr/home/qainfo/qainfoRead.do?pagerOffset=0&searchKey=all&searchValue=%EC%A0%91%EA%B7%BC+%EC%B0%A8%EB%8B%A8&menuNo=69&qaId=QA_00000000000014956
https://www.egovframe.go.kr/home/qainfo/qainfoRead.do?pagerOffset=0&searchKey=all&searchValue=%EC%9D%B5%EB%AA%85+%EC%A0%91%EA%B7%BC&menuNo=69&qaId=QA_00000000000010666
공통컴포넌트 3.10.0 all-in-one 배포파일
을 받아서 db 생성 스크립트를 통해 db 생성한 후
로그인하지 않은 상태로
예를 들어
localhost:8080/sec/rmt/EgovRoleListView.do
로 접근해 보았습니다.
=> 접근 됩니다.
질문)
DB에 등록되어 있지 않은 url 패턴에 대해서 익명 사용자의 접근을 막고자합니다.
하지만 위에 말씀드린대로 로그인하지도 않았는데 접근이 가능한 상태입니다.
이곳 [ 묻고 답하기 ] 에서 검색해본 결과)
아래 2곳에서 관련 내용이 검색되긴했지만
좀 더 구체적인 간단한 예제 내용 좀 적어주시면 감사하겠습니다.
예전 표준프레임워크 버전으로는 커스트마이징 해서 정상적으로 처리했었는데... 기억이 가물가물해서요...
https://www.egovframe.go.kr/home/qainfo/qainfoRead.do?pagerOffset=0&searchKey=all&searchValue=%EC%A0%91%EA%B7%BC+%EC%B0%A8%EB%8B%A8&menuNo=69&qaId=QA_00000000000014956
https://www.egovframe.go.kr/home/qainfo/qainfoRead.do?pagerOffset=0&searchKey=all&searchValue=%EC%9D%B5%EB%AA%85+%EC%A0%91%EA%B7%BC&menuNo=69&qaId=QA_00000000000010666
환경정보
-
- OS 정보 : 윈도우10 64bit
- 표준프레임워크 버전 : 3.10.0
- JDK(JRE) 정보 : 1.8
- WAS 정보 : tomcat 9.0
- DB 정보 : oracle 11g
- 기타 환경 정보 :
A
안녕하세요.
표준프레임워크센터입니다.
센터에서 로그인하지 않은 상태로 해당 url로의 접근을 시도해 본 결과, 접근되지 않는 것을 확인하였습니다.
롤 및 권한 설정부분을 다시 한번 확인해 보시기 바립니다.
공통컴포넌트에서 롤 설정 및 권한 설정은 다음과 같이 이루집니다.
1) 롤 관리
롤 관리 화면에서 우측 돋보기로 기존 항목의 롤 명, 롤 패턴, 롤 타입을 확인 및 수정이 가능하며
등록 버튼으로 신규 롤 등록이 가능합니다.
2) 권한 관리 및 롤 설정
등록된 권한 ID 목록에서 우측 돋보기를 클릭하면 등록된 항목이 나타납니다.
등록 여부의 셀렉트 박스를 변경하고 체크박스를 체크한 후 우측 상단의 등록 버튼으로 해당 권한 ID에 롤을 등록 및 미등록 처리가 가능합니다.
3) 서버 재기동 후 테스트 진행
만약 context path가 따로 지정되어 있다면 context path 까지 따로 붙여 주셔야 합니다.
이하의 내용은 다음 위키가이드 링크에서도 확인 가능하므로 참고 부탁 드립니다.
https://www.egovframe.go.kr/wiki/doku.php?id=egovframework:com:v3.10:sec:%EB%A1%A4%EA%B4%80%EB%A6%AC
https://www.egovframe.go.kr/wiki/doku.php?id=egovframework:com:v3.10:sec:%EA%B6%8C%ED%95%9C%EB%B3%84_%EB%A1%A4%EA%B4%80%EB%A6%AC
감사합니다.
표준프레임워크센터입니다.
센터에서 로그인하지 않은 상태로 해당 url로의 접근을 시도해 본 결과, 접근되지 않는 것을 확인하였습니다.
롤 및 권한 설정부분을 다시 한번 확인해 보시기 바립니다.
공통컴포넌트에서 롤 설정 및 권한 설정은 다음과 같이 이루집니다.
1) 롤 관리
롤 관리 화면에서 우측 돋보기로 기존 항목의 롤 명, 롤 패턴, 롤 타입을 확인 및 수정이 가능하며
등록 버튼으로 신규 롤 등록이 가능합니다.
2) 권한 관리 및 롤 설정
등록된 권한 ID 목록에서 우측 돋보기를 클릭하면 등록된 항목이 나타납니다.
등록 여부의 셀렉트 박스를 변경하고 체크박스를 체크한 후 우측 상단의 등록 버튼으로 해당 권한 ID에 롤을 등록 및 미등록 처리가 가능합니다.
3) 서버 재기동 후 테스트 진행
만약 context path가 따로 지정되어 있다면 context path 까지 따로 붙여 주셔야 합니다.
이하의 내용은 다음 위키가이드 링크에서도 확인 가능하므로 참고 부탁 드립니다.
https://www.egovframe.go.kr/wiki/doku.php?id=egovframework:com:v3.10:sec:%EB%A1%A4%EA%B4%80%EB%A6%AC
https://www.egovframe.go.kr/wiki/doku.php?id=egovframework:com:v3.10:sec:%EA%B6%8C%ED%95%9C%EB%B3%84_%EB%A1%A4%EA%B4%80%EB%A6%AC
감사합니다.