세션 권한별 롤 관리에 대한 문의
- 작성자 :
- 한*호
- 작성일 :
- 2022-09-07 08:47:44
- 조회수 :
- 771
- 구분 :
- 공통컴포넌트 / 3.6
- 진행상태 :
- 완료
Q
안녕하세요.
세션방식 사용중에 권한별 롤 관리에 대한 문의입니다.
동작하는 방식을 보니까 egov-com-access.xml 에서 sqlRoleAndUrl 의 쿼리를 읽어서 동작하는 것으로 알고 있습니다.
그런데 AuthenticInterceptor 를 통해서도 체크를 하는거 같은데요.
만약 두 방법으로 동작을 한다면 AuthenticInterceptor 가 필요가 없을 듯한데 인터셉터 설정에서 제외해도 되는건가요??
아니면 혹시 다른 이유가 있는건지 문의드립니다.
감사합니다.
세션방식 사용중에 권한별 롤 관리에 대한 문의입니다.
동작하는 방식을 보니까 egov-com-access.xml 에서 sqlRoleAndUrl 의 쿼리를 읽어서 동작하는 것으로 알고 있습니다.
그런데 AuthenticInterceptor 를 통해서도 체크를 하는거 같은데요.
만약 두 방법으로 동작을 한다면 AuthenticInterceptor 가 필요가 없을 듯한데 인터셉터 설정에서 제외해도 되는건가요??
아니면 혹시 다른 이유가 있는건지 문의드립니다.
감사합니다.
환경정보
-
- OS 정보 : 윈도우11
- 표준프레임워크 버전 : 3.10.0
- JDK(JRE) 정보 : 1.8
- WAS 정보 : 톰캣 8.5
- DB 정보 : 마리아DB
- 기타 환경 정보 :
A
안녕하세요.
표준프레임워크센터입니다.
세션방식 접근제어도 기본적으로 Spring Interceptor 를 사용합니다.
다만,
문의 하신 AuthenticInterceptor는 다음에 정의되어 있으며
/src/main/webapp/WEB-INF/config/egovframework/springmvc/egov-com-interceptor.xml
다음 설정이 되어 있어 더미 모드에서 동작하게 됩니다.
<beans profile="dummy">
이 설정은 다음 설정파일에서
/src/main/resources/egovframework/egovProps/globals.properties
다음 모드인 경우 입니다.
Globals.Auth = dummy
간소화 서비스에 설정한 정보를 가지고 Interceptor 를 구성한 후
사용자의 인증 및 권한을 체크하고 권한별 접근제한 설정을
Interceptor 를 통해 강제하는 방식으로 동작합니다.
세션방식 접근제어 설정은 위키가이드에서 확인하실 수 있습니다.
https://www.egovframe.go.kr/wiki/doku.php?id=egovframework:rte3:fdl:access
감사합니다.
표준프레임워크센터입니다.
세션방식 접근제어도 기본적으로 Spring Interceptor 를 사용합니다.
다만,
문의 하신 AuthenticInterceptor는 다음에 정의되어 있으며
/src/main/webapp/WEB-INF/config/egovframework/springmvc/egov-com-interceptor.xml
다음 설정이 되어 있어 더미 모드에서 동작하게 됩니다.
<beans profile="dummy">
이 설정은 다음 설정파일에서
/src/main/resources/egovframework/egovProps/globals.properties
다음 모드인 경우 입니다.
Globals.Auth = dummy
간소화 서비스에 설정한 정보를 가지고 Interceptor 를 구성한 후
사용자의 인증 및 권한을 체크하고 권한별 접근제한 설정을
Interceptor 를 통해 강제하는 방식으로 동작합니다.
세션방식 접근제어 설정은 위키가이드에서 확인하실 수 있습니다.
https://www.egovframe.go.kr/wiki/doku.php?id=egovframework:rte3:fdl:access
감사합니다.