롤관리 추가질문
- 작성자 :
- 홍*은
- 작성일 :
- 2021-04-05 15:23:01
- 조회수 :
- 3,687
- 구분 :
- 공통컴포넌트 /
- 진행상태 :
- 완료
Q
권한 및 롤관리 부분이 설정되었다고 하면
앞서 답변 드린것처럼 지정된 롤 이외의 패턴으로는
접근이 허용되지 않습니다.
=============================================================
이렇게 답변을 주셨는데
롤관리목록에 등록되어있지 않은 패턴들에 접근이 되는데 왜 접근이되는건가요?
접근제한을 하기위해서는 어떻게 해야하나요?
앞서 답변 드린것처럼 지정된 롤 이외의 패턴으로는
접근이 허용되지 않습니다.
=============================================================
이렇게 답변을 주셨는데
롤관리목록에 등록되어있지 않은 패턴들에 접근이 되는데 왜 접근이되는건가요?
접근제한을 하기위해서는 어떻게 해야하나요?
환경정보
-
- OS 정보 :
- 표준프레임워크 버전 : 3.9
- JDK(JRE) 정보 : 1.8
- WAS 정보 : tomcat8.5
- DB 정보 : maria
- 기타 환경 정보 :
A
안녕하세요.
표준프레임워크 센터입니다.
우선 결론적으로
롤 관리에 등록되지 않은 패턴은 접근이 되는 것이 맞습니다.
전자정부의 롤과 권한 관리는 Spring Security를 기반으로 하고 있습니다.
우선 Spring Security에 대한 이해가 선행되어야 할 것 같습니다.
롤 관리에 관하여 다음과 같이 이해해 보시는건 어떨까 합니다.
우리가 요청을 할 수 있는 전체 URL 들에 대해 다음과 같이 나눌 수 있습니다.
A : 롤 관리에 등록되어 있지 않은 패턴.
B : 롤 관리에 등록된 패턴.
롤 관리에 등록된 패턴 B에 대해서는 다시 다음과 같이 나눌 수 있습니다.
B-1 : 권한과 매핑 된 패턴. ( 권한별 롤 목록 등록여부가 '등록' ) => 접근을 허용하는 URL 패턴
B-2 : 권한과 매핑 되지 않은 패턴. ( 권한별 롤 목록 등록여부가 '미등록' ) => 접근을 허용하지 않는 URL 패턴
결과적으로
접근을 제한하는 경우 : B-2의 경우
접근을 허용하는 경우 : B-1과 A의 경우
로 정리가 될 것 같습니다.
이상 도움이 되셨길 바랍니다.
감사합니다.
표준프레임워크 센터입니다.
우선 결론적으로
롤 관리에 등록되지 않은 패턴은 접근이 되는 것이 맞습니다.
전자정부의 롤과 권한 관리는 Spring Security를 기반으로 하고 있습니다.
우선 Spring Security에 대한 이해가 선행되어야 할 것 같습니다.
롤 관리에 관하여 다음과 같이 이해해 보시는건 어떨까 합니다.
우리가 요청을 할 수 있는 전체 URL 들에 대해 다음과 같이 나눌 수 있습니다.
A : 롤 관리에 등록되어 있지 않은 패턴.
B : 롤 관리에 등록된 패턴.
롤 관리에 등록된 패턴 B에 대해서는 다시 다음과 같이 나눌 수 있습니다.
B-1 : 권한과 매핑 된 패턴. ( 권한별 롤 목록 등록여부가 '등록' ) => 접근을 허용하는 URL 패턴
B-2 : 권한과 매핑 되지 않은 패턴. ( 권한별 롤 목록 등록여부가 '미등록' ) => 접근을 허용하지 않는 URL 패턴
결과적으로
접근을 제한하는 경우 : B-2의 경우
접근을 허용하는 경우 : B-1과 A의 경우
로 정리가 될 것 같습니다.
이상 도움이 되셨길 바랍니다.
감사합니다.