권한에 대해 다시 질문드립니다.
- 작성자 :
- T**T
- 작성일 :
- 2021-02-26 09:05:05
- 조회수 :
- 3,588
- 구분 :
- 공통컴포넌트
- 진행상태 :
- 완료
Q
https://www.egovframe.go.kr/uss/olh/qna/QnaInqireCoUpdt.do?qaId=QA_00000000000019913&menu=5&submenu=3
해당 게시글에서 추가 질문드립니다.
권한등록을 하나만 등록해도 안됩니다.
예를 들면 일반사용자에게 [모든 컨텐츠 제한]을 등록으로 설정해두면 일반사용자는 접근이 불가하여야 할텐데
일반사용자 계정으로 로그인도 잘되고, 좌측메뉴에 있는 목록들에 접근도 잘됩니다.
또한 [좌측메뉴] 권한만 등록해놔도 좌측메뉴 접근도 잘됩니다.
권한 등록후 was도 껐다가 재실행 했는데 뭐가 문제일까요?
해당 게시글에서 추가 질문드립니다.
권한등록을 하나만 등록해도 안됩니다.
예를 들면 일반사용자에게 [모든 컨텐츠 제한]을 등록으로 설정해두면 일반사용자는 접근이 불가하여야 할텐데
일반사용자 계정으로 로그인도 잘되고, 좌측메뉴에 있는 목록들에 접근도 잘됩니다.
또한 [좌측메뉴] 권한만 등록해놔도 좌측메뉴 접근도 잘됩니다.
권한 등록후 was도 껐다가 재실행 했는데 뭐가 문제일까요?
A
안녕하세요.
표준프레임워크 센터입니다.
문의주신 내용으로 미루어 볼때 현재 롤 설명의 명칭으로 인한 오해가 있는듯 합니다.
spring security에서 롤은 AllowList라고 생각하시면 될 것 같습니다.
지정하신 롤을 `등록` 하시게 되면 해당롤(패턴)에 대한 접근은 허용되게 됩니다.
지정하신 롤을 `미등록` 하시게 되면 해당롤(패턴)에 대한 접근은 허용되지 않습니다.
기존에 제공해 드린 공통컴포넌트의 기본 롤 설정 상태로 보시면
관리자와 일반사용자의 경우 모든접근(\A/.*\.do.*\Z)에 대한 접근을 등록(허용) 한 상태입니다.
익명사용자의 경우 모든접근(\A/.*\.do.*\Z)에 대한 접근을 미등록(차단) 한 상태입니다.
익명사용자의 경우 필요한 접근에 대해서만 선택적으로 등록(허용) 하신것을 확인 하실 수 있습니다.
도움이 되셨기를 바랍니다.
감사합니다.
표준프레임워크 센터입니다.
문의주신 내용으로 미루어 볼때 현재 롤 설명의 명칭으로 인한 오해가 있는듯 합니다.
spring security에서 롤은 AllowList라고 생각하시면 될 것 같습니다.
지정하신 롤을 `등록` 하시게 되면 해당롤(패턴)에 대한 접근은 허용되게 됩니다.
지정하신 롤을 `미등록` 하시게 되면 해당롤(패턴)에 대한 접근은 허용되지 않습니다.
기존에 제공해 드린 공통컴포넌트의 기본 롤 설정 상태로 보시면
관리자와 일반사용자의 경우 모든접근(\A/.*\.do.*\Z)에 대한 접근을 등록(허용) 한 상태입니다.
익명사용자의 경우 모든접근(\A/.*\.do.*\Z)에 대한 접근을 미등록(차단) 한 상태입니다.
익명사용자의 경우 필요한 접근에 대해서만 선택적으로 등록(허용) 하신것을 확인 하실 수 있습니다.
도움이 되셨기를 바랍니다.
감사합니다.