권한관리 질문드립니다.
- 작성자 :
- s****h
- 작성일 :
- 2021-06-23 10:00:28
- 조회수 :
- 3,283
- 구분 :
- 개발환경 / 3.9
- 진행상태 :
- 완료
Q
롤 권한에 대해 질문이 있습니다.
아무리 해봐도 권한이 제어되지 않습니다.
현재 개발환경은 위와 같고, 커스텀마이징을 하지 않고 new template project를 통해서 all in one를 통해 프로젝트를 생성하였고 따로 권한을 생성하거나 하지 않은 상태로
기본적으로 제공되는 계정, 권한을 통해서만 테스트를 진행하고 있습니다.
globals.properties에서 Globals.Auth는 캡처파일과 같이 security로 되어 있고
일반사용자(ROLE_USER)에 대한 권한은 모두 미등록으로 변경 및 "모든자원에 대한 접근 제한 롤"만 미등록으로 한 후 서버를 끄고 프로젝트 클린, 톰캣 클린 까지 한 후 재가동을 해도
기본계정인 USER(일반사용자)를 통해 로그인을 하면 좌측메뉴에 모두 접근이 가능합니다.
뭐가 문제인가요?
아무리 해봐도 권한이 제어되지 않습니다.
현재 개발환경은 위와 같고, 커스텀마이징을 하지 않고 new template project를 통해서 all in one를 통해 프로젝트를 생성하였고 따로 권한을 생성하거나 하지 않은 상태로
기본적으로 제공되는 계정, 권한을 통해서만 테스트를 진행하고 있습니다.
globals.properties에서 Globals.Auth는 캡처파일과 같이 security로 되어 있고
일반사용자(ROLE_USER)에 대한 권한은 모두 미등록으로 변경 및 "모든자원에 대한 접근 제한 롤"만 미등록으로 한 후 서버를 끄고 프로젝트 클린, 톰캣 클린 까지 한 후 재가동을 해도
기본계정인 USER(일반사용자)를 통해 로그인을 하면 좌측메뉴에 모두 접근이 가능합니다.
뭐가 문제인가요?
환경정보
-
- OS 정보 : window
- 표준프레임워크 버전 : 3.9
- JDK(JRE) 정보 : jdk1.8
- WAS 정보 : tomcat 8.0
- DB 정보 : postgres 10
- 기타 환경 정보 :
A
안녕하세요.
표준프레임워크센터 입니다.
표준프레임워크 시큐리티 간소화는
스프링 시큐리티를 기반으로 하고 있습니다.
가장 중요한 부분은
권한그룹에 대해
최소 한개 이상의 롤이 등록으로 설정되어야 합니다.
아무것도 등록되지 않으면 모든 자원에 대해 허용됩니다.
감사합니다.
표준프레임워크센터 입니다.
표준프레임워크 시큐리티 간소화는
스프링 시큐리티를 기반으로 하고 있습니다.
가장 중요한 부분은
권한그룹에 대해
최소 한개 이상의 롤이 등록으로 설정되어야 합니다.
아무것도 등록되지 않으면 모든 자원에 대해 허용됩니다.
감사합니다.