EgovAccessInterceptor 관련 질문
- 작성자 :
- 조*범
- 작성일 :
- 2021-06-09 18:00:46
- 조회수 :
- 3,439
- 구분 :
- 적용지원(기술지원)
- 진행상태 :
- 완료
Q
안녕하세요
1. Globals.Auth =session
방식과
2. Globals.Auth =security
방식의 접근제어가 차이가 있는것 같습니다.
2번 방식의 접근제어는
1) default : 전체허용
2) COMTNROLEINFO <- 테이블에 등록된 패턴이 접근제어 대상
3) 테이블에 등록된 패턴에 해당하는 url 로 접근 시 --> 권한에 등록된 패턴일 경우 접근가능. 미등록된 패턴은 접근 불가능
1번 방식의 접근제어는
1) default : 전체접근불가
2) COMTNROLEINFO <- 테이블에 등록된 패턴이 접근제어 대상.
3) 모든패턴에 해당하는 url로 접근시 -> 권한에 등록된 패턴만 접근가능.
1번과 2번의 가장큰차이는 1번방식은 모든 url 패턴을 다 등록하여 관리해야 한다는것입니다.
기본적으로 시스템관리url 패턴말고는 모든사용자에게 오픈해주고 싶을경우 너무 불편합니다.
1번과 2번 방식을 같게 하지 않은 이유가 있는건가요?
같게 하지 않을거라면 egovframework.rte.fdl.access.interceptor.EgovAccessInterceptor 파일을 custom 할수 있게 제공할수는 없나요?
interceptor 조차도 설정을하여 custom 할수 없게 되있어서 너무 불편합니다.
1. Globals.Auth =session
방식과
2. Globals.Auth =security
방식의 접근제어가 차이가 있는것 같습니다.
2번 방식의 접근제어는
1) default : 전체허용
2) COMTNROLEINFO <- 테이블에 등록된 패턴이 접근제어 대상
3) 테이블에 등록된 패턴에 해당하는 url 로 접근 시 --> 권한에 등록된 패턴일 경우 접근가능. 미등록된 패턴은 접근 불가능
1번 방식의 접근제어는
1) default : 전체접근불가
2) COMTNROLEINFO <- 테이블에 등록된 패턴이 접근제어 대상.
3) 모든패턴에 해당하는 url로 접근시 -> 권한에 등록된 패턴만 접근가능.
1번과 2번의 가장큰차이는 1번방식은 모든 url 패턴을 다 등록하여 관리해야 한다는것입니다.
기본적으로 시스템관리url 패턴말고는 모든사용자에게 오픈해주고 싶을경우 너무 불편합니다.
1번과 2번 방식을 같게 하지 않은 이유가 있는건가요?
같게 하지 않을거라면 egovframework.rte.fdl.access.interceptor.EgovAccessInterceptor 파일을 custom 할수 있게 제공할수는 없나요?
interceptor 조차도 설정을하여 custom 할수 없게 되있어서 너무 불편합니다.
환경정보
-
- OS 정보 :
- 표준프레임워크 버전 : 3.10
- JDK(JRE) 정보 :
- WAS 정보 :
- DB 정보 :
- 기타 환경 정보 :
A
안녕하세요.
표준프레임워크센터입니다.
Session 방식 접근제어 권한관리 기능은
확정성보다는 간단한 설정으로 인터셉터 방식의
권한처리를 제공하는 것에 목적을 두고 있습니다.
따라서 실제 사용환경에 적용하기 어려운 부분은
커스텀하여 사용가능하며 이를 위해
표준프레임워크의 모든 소스들은 GIthub 에 오픈되어 있으므로
필요에 맞게 변경하여 사용하실 수 있습니다.
표준프레임워크의 GIthub URL은 다음과 같습니다.
https://github.com/egovframework
감사합니다.
표준프레임워크센터입니다.
Session 방식 접근제어 권한관리 기능은
확정성보다는 간단한 설정으로 인터셉터 방식의
권한처리를 제공하는 것에 목적을 두고 있습니다.
따라서 실제 사용환경에 적용하기 어려운 부분은
커스텀하여 사용가능하며 이를 위해
표준프레임워크의 모든 소스들은 GIthub 에 오픈되어 있으므로
필요에 맞게 변경하여 사용하실 수 있습니다.
표준프레임워크의 GIthub URL은 다음과 같습니다.
https://github.com/egovframework
감사합니다.