롤관리 추가질문2
- 작성자 :
- 홍*은
- 작성일 :
- 2021-03-25 14:29:19
- 조회수 :
- 3,857
- 구분 :
- 공통컴포넌트 /
- 진행상태 :
- 완료
Q
보안 > 권한관리 > 롤정보상세조회(돋보기아이콘) 클릭하시면 확인가능하십니다.
======================================================================================================================================
ROLE_USER일때 롤목록 중 회원관리롤을 등록하였습니다. 그런데도 회원관리에 접근이 가능한데 어디에서 접근이제한되는건가요?
======================================================================================================================================
ROLE_USER일때 롤목록 중 회원관리롤을 등록하였습니다. 그런데도 회원관리에 접근이 가능한데 어디에서 접근이제한되는건가요?
환경정보
-
- OS 정보 :
- 표준프레임워크 버전 : 3.9
- JDK(JRE) 정보 : 1.8
- WAS 정보 : tomcat8.5
- DB 정보 : maria
- 기타 환경 정보 :
A
안녕하세요.
표준프레임워크센터 입니다.
ROLE이란 간단히 설명드리면
특정 URL에 대한 접근 허용 또는 차단에 대한 규칙이라고 보시면 됩니다.
접근제한이란 표현이 반드시 차단이 아니오니 오해 없으셨으면 합니다.
해당 ROLE을 권한관리에서
권한ID(예를들면 ROLE_USER)에 할당을 하면
해당 권한ID가 특정URL에 접근 권한을 갖게 됩니다. (허용)
따라서
해당 URL이 모든 권한에 대하여 접근이 허용되어야 한다면(예를들면 로그인 URL)
ROLE_ANONYMOUS(로그인하지 않은 권한)에 추가해 주셔야 합니다.
감사합니다.
표준프레임워크센터 입니다.
ROLE이란 간단히 설명드리면
특정 URL에 대한 접근 허용 또는 차단에 대한 규칙이라고 보시면 됩니다.
접근제한이란 표현이 반드시 차단이 아니오니 오해 없으셨으면 합니다.
해당 ROLE을 권한관리에서
권한ID(예를들면 ROLE_USER)에 할당을 하면
해당 권한ID가 특정URL에 접근 권한을 갖게 됩니다. (허용)
따라서
해당 URL이 모든 권한에 대하여 접근이 허용되어야 한다면(예를들면 로그인 URL)
ROLE_ANONYMOUS(로그인하지 않은 권한)에 추가해 주셔야 합니다.
감사합니다.