세션인증 권한설정 접근제어 문제
- 작성자 :
- 김*통
- 작성일 :
- 2020-12-12 03:04:29
- 조회수 :
- 3,669
- 구분 :
- 공통컴포넌트
- 진행상태 :
- 완료
Q
안녕하세요.
세션인증방식을 사용해서 로그인이 구현되어 있는 상태입니다.
권한설정을 하여 접근제어가 제대로 되지 않아 문의 남깁니다.
Q&A에 비슷한 질문
https://www.egovframe.go.kr/uss/olh/faq/FaqInqireCoUpdt.do?faqId=FAQ_0000000000000726&menu=5&submenu=2
https://www.egovframe.go.kr/uss/olh/faq/FaqInqireCoUpdt.do?faqId=FAQ_0000000000000728&menu=5&submenu=2
이것들을 보고 똑같이 해보았는데도 전혀 적용이 되지 않습니다.
제가 해 본 것을 적어보자면은,
- 롤 관리 > 등록을 하여 /EgovContent.do에 대한 롤을 추가. 롤 web-000040 이 생성됨
- 권한 관리 > ROLE_USER > 돋보기 > web-000040의 등록여부를 '등록'으로 변경 후, 체킹한 후 우측 상단 [등록]버튼으로 저장.
- 권한그룹관리 > 사용자의 유형은 일반사용자로 권한은 [일반 사용자 : ROLE_USER]의 권한을 갖고있음
- 서버 재기동
- http://localhost:8080/myProj/EgovContent.do 요청
- 전혀 변화 없음, 너무 접근이 잘 되는 상태...
톰캣을 몇번을 껏다 키고, 이클립스까지 껐다 켜도 죽어도 안먹히는 중입니다.
혹시 세션인증방식의 경우에는 해당의 방법으론 사용할 수 없는지요?
그렇다면 세션인증방식으로는 권한관리는 어떻게 할 수 있을 까요? 도와주세여...
세션인증방식을 사용해서 로그인이 구현되어 있는 상태입니다.
권한설정을 하여 접근제어가 제대로 되지 않아 문의 남깁니다.
Q&A에 비슷한 질문
https://www.egovframe.go.kr/uss/olh/faq/FaqInqireCoUpdt.do?faqId=FAQ_0000000000000726&menu=5&submenu=2
https://www.egovframe.go.kr/uss/olh/faq/FaqInqireCoUpdt.do?faqId=FAQ_0000000000000728&menu=5&submenu=2
이것들을 보고 똑같이 해보았는데도 전혀 적용이 되지 않습니다.
제가 해 본 것을 적어보자면은,
- 롤 관리 > 등록을 하여 /EgovContent.do에 대한 롤을 추가. 롤 web-000040 이 생성됨
- 권한 관리 > ROLE_USER > 돋보기 > web-000040의 등록여부를 '등록'으로 변경 후, 체킹한 후 우측 상단 [등록]버튼으로 저장.
- 권한그룹관리 > 사용자의 유형은 일반사용자로 권한은 [일반 사용자 : ROLE_USER]의 권한을 갖고있음
- 서버 재기동
- http://localhost:8080/myProj/EgovContent.do 요청
- 전혀 변화 없음, 너무 접근이 잘 되는 상태...
톰캣을 몇번을 껏다 키고, 이클립스까지 껐다 켜도 죽어도 안먹히는 중입니다.
혹시 세션인증방식의 경우에는 해당의 방법으론 사용할 수 없는지요?
그렇다면 세션인증방식으로는 권한관리는 어떻게 할 수 있을 까요? 도와주세여...
첨부파일
A
안녕하세요.
표준프레임워크센터 입니다.
롤 이름에 "접근제한"이라는 의미가
허용 또는 거부로 제한될수 있다는 의미로 이해하시면 됩니다.
해당 롤을 "등록"했다는것은
"접근 허용"한다의 의미로 보셔야 합니다.
따라서
web-000040이 등록되었다고 하셨는데요.
해당 액션은 web-000040롤이 해당권한그룹에서 접근이 허용됩니다.
자세한 내용은 다음
공통컴포넌트 가이드 목록에서
https://www.egovframe.go.kr/wiki/doku.php?id=egovframework:com:v3.9:init_guide
"보안" 섹션에서
다음 링크를 참조하실수 있습니다.
권한관리
- 권한관리 기능
- 권한별 롤관리
권한그룹관리
그룹관리
롤관리
감사합니다.
표준프레임워크센터 입니다.
롤 이름에 "접근제한"이라는 의미가
허용 또는 거부로 제한될수 있다는 의미로 이해하시면 됩니다.
해당 롤을 "등록"했다는것은
"접근 허용"한다의 의미로 보셔야 합니다.
따라서
web-000040이 등록되었다고 하셨는데요.
해당 액션은 web-000040롤이 해당권한그룹에서 접근이 허용됩니다.
자세한 내용은 다음
공통컴포넌트 가이드 목록에서
https://www.egovframe.go.kr/wiki/doku.php?id=egovframework:com:v3.9:init_guide
"보안" 섹션에서
다음 링크를 참조하실수 있습니다.
권한관리
- 권한관리 기능
- 권한별 롤관리
권한그룹관리
그룹관리
롤관리
감사합니다.