롤 관리에 대해 질문이 있습니다.
- 작성자 :
- 성*
- 작성일 :
- 2020-12-29 16:12:28
- 조회수 :
- 4,334
- 구분 :
- 공통컴포넌트
- 진행상태 :
- 완료
Q
xml설정 파일을 보면 security방식과 session방식으로 나눠져 있는데 egov-com-access.xml 이 파일에 적혀있는 설명을 보면
globalAuthen : globals.properties 설정(전자정부 프레임워크 기본 설정 중 dummy, security 사용 시 session 으로 재설정됨)
이렇게 적혀 있는데 session으로 재설정이 되면은 security방식은 사용이 안되는건가요??
globalAuthen : globals.properties 설정(전자정부 프레임워크 기본 설정 중 dummy, security 사용 시 session 으로 재설정됨)
이렇게 적혀 있는데 session으로 재설정이 되면은 security방식은 사용이 안되는건가요??
A
안녕하세요.
표준프레임워크센터입니다.
권한 인증 방식을 session 으로 사용하실경우 pom.xml에 egovframework.rte.fdl.access 의존성을 추가하신 후
egov-com-access.xml 을 추가하여 <egov-access:config /> 간소화 설정을 해주시면 사용이 가능합니다.
이 session 방식을 사용하실 경우는 spring security를 사용하지 않겠다는 의미이므로,
spring security 관련 설정파일(context-security.xml, spring security filter 설정)은 삭제해주시기 바랍니다.
반대로 security 방식으로 사용하실 경우는 session 인증방식의 설정(egov-com-access.xml)을 제거해주시기 바랍니다.
2개의 설정파일을 모두 포함하고 초기화가 된 경우 session모드로 설정을 하더라도 spring security filter가 우선처리되어,
session 방식의 사용자 인증 인터셉터가 동작하지 않을 수 있습니다.
* egov-com-access.xml 파일의 globalAuthen 속성값을 dummy, security 사용하더라도 session 으로 재설정된다는 의미는
egov-com-access.xml 파일을 추가하여 <egov-access:config /> 설정을 하는 행위 자체가 session 인증방식을 사용하려는 시도로
해석되어 사용자인증방식을 session방식으로 강제로 재지정하여 설정된다는 뜻으로 이해하시면 되겠습니다. (실제로도 그렇게 동작합니다)
정확한 동작방식을 이해하고 싶으시다면 아래의 소스를 확인해보실 수 있겠습니다. (114라인)
https://github.com/eGovFramework/egovframe-runtime/blob/3.10.x/Foundation/egovframework.rte.fdl.access/src/main/java/egovframework/rte/fdl/access/config/EgovAccessConfigBeanDefinitionParser.java
session방식의 권한인증 가이드는 아래 URL을 참조 하실 수 있습니다.
https://www.egovframe.go.kr/wiki/doku.php?id=egovframework:rte3:fdl:access
이상 답변이 도움되셨길 바랍니다.
감사합니다.
표준프레임워크센터입니다.
권한 인증 방식을 session 으로 사용하실경우 pom.xml에 egovframework.rte.fdl.access 의존성을 추가하신 후
egov-com-access.xml 을 추가하여 <egov-access:config /> 간소화 설정을 해주시면 사용이 가능합니다.
이 session 방식을 사용하실 경우는 spring security를 사용하지 않겠다는 의미이므로,
spring security 관련 설정파일(context-security.xml, spring security filter 설정)은 삭제해주시기 바랍니다.
반대로 security 방식으로 사용하실 경우는 session 인증방식의 설정(egov-com-access.xml)을 제거해주시기 바랍니다.
2개의 설정파일을 모두 포함하고 초기화가 된 경우 session모드로 설정을 하더라도 spring security filter가 우선처리되어,
session 방식의 사용자 인증 인터셉터가 동작하지 않을 수 있습니다.
* egov-com-access.xml 파일의 globalAuthen 속성값을 dummy, security 사용하더라도 session 으로 재설정된다는 의미는
egov-com-access.xml 파일을 추가하여 <egov-access:config /> 설정을 하는 행위 자체가 session 인증방식을 사용하려는 시도로
해석되어 사용자인증방식을 session방식으로 강제로 재지정하여 설정된다는 뜻으로 이해하시면 되겠습니다. (실제로도 그렇게 동작합니다)
정확한 동작방식을 이해하고 싶으시다면 아래의 소스를 확인해보실 수 있겠습니다. (114라인)
https://github.com/eGovFramework/egovframe-runtime/blob/3.10.x/Foundation/egovframework.rte.fdl.access/src/main/java/egovframework/rte/fdl/access/config/EgovAccessConfigBeanDefinitionParser.java
session방식의 권한인증 가이드는 아래 URL을 참조 하실 수 있습니다.
https://www.egovframe.go.kr/wiki/doku.php?id=egovframework:rte3:fdl:access
이상 답변이 도움되셨길 바랍니다.
감사합니다.