3.9버전의 session 로그인 방식중 인증성공했을때의 처리 #2
- 작성자 :
- y*****g
- 작성일 :
- 2020-09-25 10:20:23
- 조회수 :
- 3,383
- 구분 :
- 개발환경
- 진행상태 :
- 완료
Q
안녕하세요. 어제에 이어 질문 올립니다.
권한에 대한 이해를 모르겠다는게 아니라 체크 및 제어를 어떻게 하냐는 질문이었습니다.
일단 전자정부 프레임을 써서 테이블부터 구조를 다 만들고 있는 상황이라 적어주신대로라면 사용자 권한 체크용 테이블은 필수로 있어야 하는건가요?
해당 업체는 사용자 정보를 가지고 있지 않고 나이스사의 본인인증을 통해서만 메뉴 접근을 허용하는 업체입니다.
따로 사용자 정보를 갖고 있지 않기 때문에 로그인 아이디 패스워드 등이 없습니다.
메뉴에 대한 접근 권한은 어디서 제어하나요?
기본 전자정부에서 제공된 템플릿과 테이블 구조로 보면 쿼리문 안에 authority 컬럼의 role_admin, role_anonymous 등의 권한으로 추정되는 필드가 있는데 이것을 소스 어딘가에서 제어하고 있나요?
로그인과 별다른 작업이 없이 메뉴에 접근권한을 부여하기 위해선 세션등에 role_anonymous 또는 role_admin등을 저장하면
ㅏ해당 xml의 해당 쿼리를 통해 권한을 체크하고 제어가 가능한다던지, 이부분에 대한 질문입니다.
답변 기다립니다. 감사합니다.
(추가)
egovframework.rte.fdl.access-3.9.0.jar 안에있는 EgovAccessInterceptor 클래스에서 제어하는것 같은것을 확인했습니다.
자바 디컴파일러도 없고 내부망 환경이기 때문에 클래스 내용을 직접 디컴파일해서 까보기 힘든 상황인데
그 클래스에서 어떻게 처리되고 있는지 외부 자바코드나 sql을 통하지 않은 메뉴 접근 권한 처리가 가능한지
안에있는 authorityList [] #### 이라고 찍히는데 이걸 어떤 쿼리로 해오고 있는건지 답변 부탁드립니다.
권한에 대한 이해를 모르겠다는게 아니라 체크 및 제어를 어떻게 하냐는 질문이었습니다.
일단 전자정부 프레임을 써서 테이블부터 구조를 다 만들고 있는 상황이라 적어주신대로라면 사용자 권한 체크용 테이블은 필수로 있어야 하는건가요?
해당 업체는 사용자 정보를 가지고 있지 않고 나이스사의 본인인증을 통해서만 메뉴 접근을 허용하는 업체입니다.
따로 사용자 정보를 갖고 있지 않기 때문에 로그인 아이디 패스워드 등이 없습니다.
메뉴에 대한 접근 권한은 어디서 제어하나요?
기본 전자정부에서 제공된 템플릿과 테이블 구조로 보면 쿼리문 안에 authority 컬럼의 role_admin, role_anonymous 등의 권한으로 추정되는 필드가 있는데 이것을 소스 어딘가에서 제어하고 있나요?
로그인과 별다른 작업이 없이 메뉴에 접근권한을 부여하기 위해선 세션등에 role_anonymous 또는 role_admin등을 저장하면
ㅏ해당 xml의 해당 쿼리를 통해 권한을 체크하고 제어가 가능한다던지, 이부분에 대한 질문입니다.
답변 기다립니다. 감사합니다.
(추가)
egovframework.rte.fdl.access-3.9.0.jar 안에있는 EgovAccessInterceptor 클래스에서 제어하는것 같은것을 확인했습니다.
자바 디컴파일러도 없고 내부망 환경이기 때문에 클래스 내용을 직접 디컴파일해서 까보기 힘든 상황인데
그 클래스에서 어떻게 처리되고 있는지 외부 자바코드나 sql을 통하지 않은 메뉴 접근 권한 처리가 가능한지
안에있는 authorityList [] #### 이라고 찍히는데 이걸 어떤 쿼리로 해오고 있는건지 답변 부탁드립니다.
A
안녕하세요.
표준프레임워크센터 입니다.
현재는 세션모드 접근제어가
아이디, 비밀번호를 기반으로 인증하도록 되어 있습니다.
이런경우 필수적으로 커스텀 작업이 필요할것으로 예상됩니다.
다음 위키가이드가 참고가 되실듯 합니다.
https://www.egovframe.go.kr/wiki/doku.php?id=egovframework:rte3:fdl:access
egovframework.rte.~~~로 시작하는
실행환경 패키지의 소스는 다음 포탈사이트 링크에서 다운로드가 가능합니다.
https://www.egovframe.go.kr/EgovRunEnvRelease_300.jsp?menu=3&submenu=1&leftsub=2#
"실행환경 소스 Version 3.9.0"를 받으시면 됩니다.
role_admin, role_anonymous등의 권한처리 예시는
공통컴포넌트 샘플에서 확인이가능합니다.
https://www.egovframe.go.kr/EgovEnvReleaseCom.jsp?menu=3&submenu=4&leftsub=2
"공통컴포넌트 3.9.0 all-in-one 배포파일 (2020.03.05)"에서 다운이 가능합니다.
다음 위키가이드에서
https://www.egovframe.go.kr/wiki/doku.php?id=egovframework:com:v3.9:init_guide
다음 메뉴에대한 설명부분을 참고하시면 좋을듯 합니다.
*권한관리
-권한관리 기능
-권한별 롤관리
*권한그룹관리
*그룹관리
*롤관리
감사합니다.
표준프레임워크센터 입니다.
현재는 세션모드 접근제어가
아이디, 비밀번호를 기반으로 인증하도록 되어 있습니다.
이런경우 필수적으로 커스텀 작업이 필요할것으로 예상됩니다.
다음 위키가이드가 참고가 되실듯 합니다.
https://www.egovframe.go.kr/wiki/doku.php?id=egovframework:rte3:fdl:access
egovframework.rte.~~~로 시작하는
실행환경 패키지의 소스는 다음 포탈사이트 링크에서 다운로드가 가능합니다.
https://www.egovframe.go.kr/EgovRunEnvRelease_300.jsp?menu=3&submenu=1&leftsub=2#
"실행환경 소스 Version 3.9.0"를 받으시면 됩니다.
role_admin, role_anonymous등의 권한처리 예시는
공통컴포넌트 샘플에서 확인이가능합니다.
https://www.egovframe.go.kr/EgovEnvReleaseCom.jsp?menu=3&submenu=4&leftsub=2
"공통컴포넌트 3.9.0 all-in-one 배포파일 (2020.03.05)"에서 다운이 가능합니다.
다음 위키가이드에서
https://www.egovframe.go.kr/wiki/doku.php?id=egovframework:com:v3.9:init_guide
다음 메뉴에대한 설명부분을 참고하시면 좋을듯 합니다.
*권한관리
-권한관리 기능
-권한별 롤관리
*권한그룹관리
*그룹관리
*롤관리
감사합니다.