로그인정책(EgovLoginPolicyService) 설정에 대한 문의입니다.
- 작성자 :
- 이*
- 작성일 :
- 2021-10-19 17:00:00
- 조회수 :
- 3,711
- 구분 :
- 기타
- 진행상태 :
- 완료
Q
안녕하세요, 전자정부표준프레임워크 로그인 정책 기능을 사용하여 "관리자 페이지" 접속자 제한 설정을 하고자 합니다.
(https://www.egovframe.go.kr/wiki/doku.php?id=egovframework:%EB%A1%9C%EA%B7%B8%EC%9D%B8%EC%A0%95%EC%B1%85_%EA%B4%80%EB%A6%AC 를 참고하였습니다.)
"EgovLoginPolicyService"의 기본 구현체 외 약간 커스터마이징을 한 구현체를 추가하여
관리자 페이지 로그인 시 이를 사용하여 로그인 정책(접속자 IP Address 확인)에 위반한 관리자 회원에 대해서는 접속 제한을 진행하였습니다.
여기서 궁금한 것은 레퍼런스(링크) "관련화면 및 수행메뉴얼" 부분 내용에서 로그인 정책 "사용자 ID"의 "IP 정보"와 "제한여부"에서
"제한여부"의 값이 "Y"인 경우와 "N"인 경우를 볼 수 있는데요.
예를 들어, 사용자 ID가 "admin"이고 IP 정보가 "8.8.8.8"이며, 제한여부가 "Y"인 경우
이는 8.8.8.8 IP에서는 admin 계정으로 접속이 제한되는 것을 뜻하는 것인지, 그 반대로 8.8.8.8에서만 접속을 허용한다는 것인지 궁금합니다.
또한, "/admin/**" URL Mapping 규칙이 정의된 관리자 페이지 전체에서 현재 접속한 관리자 회원의 로그인 정책을 따져
이를 로그인 뿐만아니라 "CRUD" 요청 시에도 정책을 따져 접속(접근) 제한을 둘 수 있는 방법에는 무엇이 있는지 기술문의 드립니다.
(Security(context-security) 설정 파일에서 hasIpAddress()를 사용하여 제한 할 수 있겠지만 이 방법을 사용하지 않고 구현이 가능한지 문의드립니다.)
(https://www.egovframe.go.kr/wiki/doku.php?id=egovframework:%EB%A1%9C%EA%B7%B8%EC%9D%B8%EC%A0%95%EC%B1%85_%EA%B4%80%EB%A6%AC 를 참고하였습니다.)
"EgovLoginPolicyService"의 기본 구현체 외 약간 커스터마이징을 한 구현체를 추가하여
관리자 페이지 로그인 시 이를 사용하여 로그인 정책(접속자 IP Address 확인)에 위반한 관리자 회원에 대해서는 접속 제한을 진행하였습니다.
여기서 궁금한 것은 레퍼런스(링크) "관련화면 및 수행메뉴얼" 부분 내용에서 로그인 정책 "사용자 ID"의 "IP 정보"와 "제한여부"에서
"제한여부"의 값이 "Y"인 경우와 "N"인 경우를 볼 수 있는데요.
예를 들어, 사용자 ID가 "admin"이고 IP 정보가 "8.8.8.8"이며, 제한여부가 "Y"인 경우
이는 8.8.8.8 IP에서는 admin 계정으로 접속이 제한되는 것을 뜻하는 것인지, 그 반대로 8.8.8.8에서만 접속을 허용한다는 것인지 궁금합니다.
또한, "/admin/**" URL Mapping 규칙이 정의된 관리자 페이지 전체에서 현재 접속한 관리자 회원의 로그인 정책을 따져
이를 로그인 뿐만아니라 "CRUD" 요청 시에도 정책을 따져 접속(접근) 제한을 둘 수 있는 방법에는 무엇이 있는지 기술문의 드립니다.
(Security(context-security) 설정 파일에서 hasIpAddress()를 사용하여 제한 할 수 있겠지만 이 방법을 사용하지 않고 구현이 가능한지 문의드립니다.)
환경정보
-
- OS 정보 : Linux
- 표준프레임워크 버전 : 3.6.0
- JDK(JRE) 정보 : OpenJDK 8
- WAS 정보 : Tomcat7
- DB 정보 : MySQL 5.3.*
A
안녕하세요.
표준프레임워크센터 입니다.
IP제한여부가 Y라는것은
해당 계정에 대해 IP로 접근을 제한한다는 설정입니다.
최신 위키는 다음을 참고 하실수 있습니다.
https://www.egovframe.go.kr/wiki/doku.php?id=egovframework:com:v3.10:uat:%EB%A1%9C%EA%B7%B8%EC%9D%B8%EC%A0%95%EC%B1%85%EA%B4%80%EB%A6%AC
CRUD 정책에 따라서 하신다는 부분은
내부 환경이나 요구사항을 따져야 하는 사항으로
직접적으로 가이드해 드리기는 어려울듯 합니다.
참고로
다음 위키가이드 롤관리를 참고하시면
https://www.egovframe.go.kr/wiki/doku.php?id=egovframework:com:v3.10:sec:%EB%A1%A4%EA%B4%80%EB%A6%AC
method 레벨로 처리를 하실수는 있을듯 합니다.
다만, 이 방식의 경우 메소드 처리에 대해 다소 번거롭거나
관리자가 개발자가 아닐경우 메소드레벨로 확인하기 어려운 제한이 있을수 있습니다.
감사합니다.
표준프레임워크센터 입니다.
IP제한여부가 Y라는것은
해당 계정에 대해 IP로 접근을 제한한다는 설정입니다.
최신 위키는 다음을 참고 하실수 있습니다.
https://www.egovframe.go.kr/wiki/doku.php?id=egovframework:com:v3.10:uat:%EB%A1%9C%EA%B7%B8%EC%9D%B8%EC%A0%95%EC%B1%85%EA%B4%80%EB%A6%AC
CRUD 정책에 따라서 하신다는 부분은
내부 환경이나 요구사항을 따져야 하는 사항으로
직접적으로 가이드해 드리기는 어려울듯 합니다.
참고로
다음 위키가이드 롤관리를 참고하시면
https://www.egovframe.go.kr/wiki/doku.php?id=egovframework:com:v3.10:sec:%EB%A1%A4%EA%B4%80%EB%A6%AC
method 레벨로 처리를 하실수는 있을듯 합니다.
다만, 이 방식의 경우 메소드 처리에 대해 다소 번거롭거나
관리자가 개발자가 아닐경우 메소드레벨로 확인하기 어려운 제한이 있을수 있습니다.
감사합니다.