권한관리 문의 드립니다.
- 작성자 :
- 윤*재
- 작성일 :
- 2020-08-07 13:34:24
- 조회수 :
- 3,254
- 구분 :
- 기타
- 진행상태 :
- 완료
Q
안녕하세요. 권한관리 관련해서 문의좀 드리고 싶어서요.
다름이 아니라 현재 global.properties에서 설정을 security로 변경하여 사용하고 있는데요.
해당 관련해서 문의를 드리고자 합니다.
1. 권한관리 관련해서 아래 기술된 내용으로 이해하면 될지 확인 부탁 드립니다.
: ROLE_ADMIN권한, ROLE_USER권한, ROLE_ANONYMOUS권한을 사용하고 있는데요.
현재 저 위의 3개의 권한모두 모든자원에 대한 접근 제한롤만 권한롤관리 목록 페이지에서 등록이 되어 있고, 나머지 롤은 미등록상태라서
모든 페이지를 열람할수 있는 상황입니다.
여기서 궁금한점이 해당 권한들의 대한 설정을 달리하고 싶은게 목적인데요.
ADMIN 권한의 경우에는 기존과 같이 모든페이지를 열람해볼 수 있는 권한을 유지하고 싶습니다.
USER권한의 경우에는 ADMIN권한에서 접근가능한 관리페이지.. 예를들면 권한관리라던가, 로그인정책관리 등에 대한 접근을 제한하고자 하고
ANONYMOUS권한의 경우에는 로그인을 할수 있는 권한만 주려고 하는데요.
위 경우로 보았을때
USER권한의 롤정보에서 모든 자원에 대한 접근 제한롤을 미등록 시키고, 관리권한(권한관리, 로그인정책관리 등) 에 대한 부분을 제외한
나머지 권한에 대한 롤을 등록을 해주고,
ANONYMOUS권한의 경우에는 모든 자원에 대한 접근 제한롤 미등록, 로그인에 관련된 롤만 등록을 해주면 제가 원하는 대로 진행이 되는것 인
지 궁금해서요! 스프링 시큐리티를에 대한 이해도가 부족해서 질문을 드리게 되었습니다 ㅠㅠ 확인 한번 부탁 드리겠습니다.
2. 권한 설정 후에 WAS를 재구동 없이 적용되게 하는 방법
: 묻고 답하기를 통하여 bean을 추가하고 해당 bean을 권한관리 등록, 수정, 삭제로직에 태우고 있는데 이와 같이 진행하면
WAS를 구동하지 않고 진행이 되는게 맞는건지 확인 한번 부탁 드리겠습니다.
해당 bean설정은 context-security.xml에 기술 해놓은 상황입니다.
항상 빠른 답변 감사 드립니다.수고 하세요~
다름이 아니라 현재 global.properties에서 설정을 security로 변경하여 사용하고 있는데요.
해당 관련해서 문의를 드리고자 합니다.
1. 권한관리 관련해서 아래 기술된 내용으로 이해하면 될지 확인 부탁 드립니다.
: ROLE_ADMIN권한, ROLE_USER권한, ROLE_ANONYMOUS권한을 사용하고 있는데요.
현재 저 위의 3개의 권한모두 모든자원에 대한 접근 제한롤만 권한롤관리 목록 페이지에서 등록이 되어 있고, 나머지 롤은 미등록상태라서
모든 페이지를 열람할수 있는 상황입니다.
여기서 궁금한점이 해당 권한들의 대한 설정을 달리하고 싶은게 목적인데요.
ADMIN 권한의 경우에는 기존과 같이 모든페이지를 열람해볼 수 있는 권한을 유지하고 싶습니다.
USER권한의 경우에는 ADMIN권한에서 접근가능한 관리페이지.. 예를들면 권한관리라던가, 로그인정책관리 등에 대한 접근을 제한하고자 하고
ANONYMOUS권한의 경우에는 로그인을 할수 있는 권한만 주려고 하는데요.
위 경우로 보았을때
USER권한의 롤정보에서 모든 자원에 대한 접근 제한롤을 미등록 시키고, 관리권한(권한관리, 로그인정책관리 등) 에 대한 부분을 제외한
나머지 권한에 대한 롤을 등록을 해주고,
ANONYMOUS권한의 경우에는 모든 자원에 대한 접근 제한롤 미등록, 로그인에 관련된 롤만 등록을 해주면 제가 원하는 대로 진행이 되는것 인
지 궁금해서요! 스프링 시큐리티를에 대한 이해도가 부족해서 질문을 드리게 되었습니다 ㅠㅠ 확인 한번 부탁 드리겠습니다.
2. 권한 설정 후에 WAS를 재구동 없이 적용되게 하는 방법
: 묻고 답하기를 통하여 bean을 추가하고 해당 bean을 권한관리 등록, 수정, 삭제로직에 태우고 있는데 이와 같이 진행하면
WAS를 구동하지 않고 진행이 되는게 맞는건지 확인 한번 부탁 드리겠습니다.
해당 bean설정은 context-security.xml에 기술 해놓은 상황입니다.
항상 빠른 답변 감사 드립니다.수고 하세요~
A
안녕하세요.
표준프레임워크센터입니다.
1.
문의하신 내용은 아래 위키 가이드를 참고하시면 되겠습니다.
https://www.egovframe.go.kr/wiki/doku.php?id=egovframework:rte3:fdl:server_security:authorization
롤 정보에서
ANONYMOUS 는 로그인 관련 자원의 패턴 만 추가
USER는 ADMIN외 관련 자원의 패턴만 추가
ADMIN은 모두 허용 패턴 추가
으로 사용하시면 될 거 같습니다.
2.
WAS 재기동 없이 사용할 수 있는 방법이 있습니다.
EgovReloadableFilterInvocationSecurityMetadataSource.reload();를 사용하시면 가능합니다.
아래 사항을 참고하시면 도움이 되실 것 같습니다.
https://www.egovframe.go.kr/uss/olh/faq/FaqInqireCoUpdt.do?faqId=FAQ_0000000000000726&pageIndex=1
감사합니다.
표준프레임워크센터입니다.
1.
문의하신 내용은 아래 위키 가이드를 참고하시면 되겠습니다.
https://www.egovframe.go.kr/wiki/doku.php?id=egovframework:rte3:fdl:server_security:authorization
롤 정보에서
ANONYMOUS 는 로그인 관련 자원의 패턴 만 추가
USER는 ADMIN외 관련 자원의 패턴만 추가
ADMIN은 모두 허용 패턴 추가
으로 사용하시면 될 거 같습니다.
2.
WAS 재기동 없이 사용할 수 있는 방법이 있습니다.
EgovReloadableFilterInvocationSecurityMetadataSource.reload();를 사용하시면 가능합니다.
아래 사항을 참고하시면 도움이 되실 것 같습니다.
https://www.egovframe.go.kr/uss/olh/faq/FaqInqireCoUpdt.do?faqId=FAQ_0000000000000726&pageIndex=1
감사합니다.