권한관리
- 작성자 :
- 큥
- 작성일 :
- 2021-05-03 15:27:31
- 조회수 :
- 3,770
- 구분 :
- 공통컴포넌트 /
- 진행상태 :
- 완료
Q
기존에 있는 모든 롤 종류를 모든 권한에 미등록하면 접근이 제한되어야하는거 아닌가요?
접근이 가능한데 왜 그런지 설명해주시면 감사하겠습니다.
접근이 가능한데 왜 그런지 설명해주시면 감사하겠습니다.
환경정보
-
- OS 정보 :
- 표준프레임워크 버전 : 3.9
- JDK(JRE) 정보 : 1.8
- WAS 정보 : 8.5
- DB 정보 : mysql
- 기타 환경 정보 :
A
안녕하세요.
표준프레임워크센터 입니다.
관리할 롤이 등록되어 있지 않은경우
접근이 되는부분에 대한 문의로 이해 됩니다.
표준프레임워크 시큐리티 간소화는
스프링 시큐리티를 기반으로 하고 있고
스프링 시큐리티에서 롤을 전혀 등록하지 않으면
접근제한 규칙이 없으므로
허용으로 처리 됩니다.
따라서 규칙이 1개 이상 등록되어야 합니다.
다음 설정파일에서
/src/main/resources/egovframework/egovProps/globals.properties
다음과 같이 되어 있어야 합니다.
Globals.Auth = security
표준프레임워크 v3.9이상의 경우는
Globals.Auth = session 인경우도
접근제어가 가능합니다.
감사합니다.
표준프레임워크센터 입니다.
관리할 롤이 등록되어 있지 않은경우
접근이 되는부분에 대한 문의로 이해 됩니다.
표준프레임워크 시큐리티 간소화는
스프링 시큐리티를 기반으로 하고 있고
스프링 시큐리티에서 롤을 전혀 등록하지 않으면
접근제한 규칙이 없으므로
허용으로 처리 됩니다.
따라서 규칙이 1개 이상 등록되어야 합니다.
다음 설정파일에서
/src/main/resources/egovframework/egovProps/globals.properties
다음과 같이 되어 있어야 합니다.
Globals.Auth = security
표준프레임워크 v3.9이상의 경우는
Globals.Auth = session 인경우도
접근제어가 가능합니다.
감사합니다.