권한관리 질문드립니다3
- 작성자 :
- s****h
- 작성일 :
- 2021-06-25 10:03:29
- 조회수 :
- 3,223
- 구분 :
- 개발환경 / 3.9
- 진행상태 :
- 완료
Q
권한에 관련해 몇가지 질문 드립니다..
접근제어를 걸어놓고 로그인을 한 뒤 새로고침을 하니 접근제어 에러창이 뜨는데요..
모든접근제한만 미등록으로 해놓고 나머지는 전부 등록으로 해놓았습니다. 롤sort가 모든접근제한이 3, 나머지는 1인데 이럴 경우
정상적으로 모든 자원에 접근이 되거나 아예 모든 자원에 대해 접근이 불가하여야 하는거 아닌가요?
그런데 메인화면을 보시면 상단에 접근제어가 걸립니다. 상단메뉴에 대한 접근권한을 등록으로 해놓았는대도요..
크롬 관리자 도구로 봐도 EgovTop.do가 403에러에 걸려있습니다.
이렇게 보면 정상적으로 접근제어가 안되는 것 같은데 뭐가 문제일까요?
Global.Auth는 security로 적용해놓았고
적용할때마다 tomcat 서버 재가동 하였습니다..
접근제어를 걸어놓고 로그인을 한 뒤 새로고침을 하니 접근제어 에러창이 뜨는데요..
모든접근제한만 미등록으로 해놓고 나머지는 전부 등록으로 해놓았습니다. 롤sort가 모든접근제한이 3, 나머지는 1인데 이럴 경우
정상적으로 모든 자원에 접근이 되거나 아예 모든 자원에 대해 접근이 불가하여야 하는거 아닌가요?
그런데 메인화면을 보시면 상단에 접근제어가 걸립니다. 상단메뉴에 대한 접근권한을 등록으로 해놓았는대도요..
크롬 관리자 도구로 봐도 EgovTop.do가 403에러에 걸려있습니다.
이렇게 보면 정상적으로 접근제어가 안되는 것 같은데 뭐가 문제일까요?
Global.Auth는 security로 적용해놓았고
적용할때마다 tomcat 서버 재가동 하였습니다..
환경정보
-
- OS 정보 : window10 64bit
- 표준프레임워크 버전 : 3.9
- JDK(JRE) 정보 : jdk 1.8
- WAS 정보 : tomcat 8.0
- DB 정보 : postgres 10
- 기타 환경 정보 :
A
안녕하세요.
표준프레임워크센터 입니다.
모든접근제한의 의미는
무조건 차단을 의미하는게 아닙니다.
롤 규칙의 적용여부에 따라 접근이 차단 또는 허용이 됩니다.
따라서
모든접근제한을 등록하게 되면
/*.do의 규칙이므로
모든 URL이 허용되는 상태가 됩니다.
접근제한 롤 => 등록 => 접근허용
접근제한 롤 => 미등록 => 접근불가
이렇게 동작 됩니다.
감사합니다.
표준프레임워크센터 입니다.
모든접근제한의 의미는
무조건 차단을 의미하는게 아닙니다.
롤 규칙의 적용여부에 따라 접근이 차단 또는 허용이 됩니다.
따라서
모든접근제한을 등록하게 되면
/*.do의 규칙이므로
모든 URL이 허용되는 상태가 됩니다.
접근제한 롤 => 등록 => 접근허용
접근제한 롤 => 미등록 => 접근불가
이렇게 동작 됩니다.
감사합니다.