권한관련하여 질문남깁니다.
- 작성자 :
- 유*희
- 작성일 :
- 2020-05-25 12:17:49
- 조회수 :
- 2,087
- 구분 :
- 공통컴포넌트
- 진행상태 :
- 완료
Q
전자정부프레임워크 3.8을 이용하여 웹을 개발 중입니다.
index.do에 접속하여 해당 URL을 입력하여 새로운 롤을 만들고 ROLE_USER에 롤을 등록을 하였습니다.
그럼 해당 URL에 접근이 불가능해야되는 것이 맞는건지요.
아니면 추가로 설정 해야 되는 것이 있나요?
해당 롤을 등록하였음에도 ROLE_USER 권한을 가진 사용자가 해당 URL에 접근이 가능하여 여쭙니다.
index.do에 접속하여 해당 URL을 입력하여 새로운 롤을 만들고 ROLE_USER에 롤을 등록을 하였습니다.
그럼 해당 URL에 접근이 불가능해야되는 것이 맞는건지요.
아니면 추가로 설정 해야 되는 것이 있나요?
해당 롤을 등록하였음에도 ROLE_USER 권한을 가진 사용자가 해당 URL에 접근이 가능하여 여쭙니다.
A
안녕하세요.
표준프레임워크센터입니다.
우선 문의주신 내용의 답변을 드리자면 ROLE_USER 에 ROLE 을 부여한다는 것은
해당 ROLE_USER 에게 ROLE에 대한 접근권한을 허용한다는 뜻입니다. 반대로 알고 계세요.
표준프레임워크에서 권한처리는 Spring Security를 기반으로 처리하고 있습니다.
권한관련처리를 보다 정확히 하시기 위해서는 Spring Security에 대한 학습이 필요하세요.
난이도가 조금 높은 수준이기 때문에 시간적 여유를 두시고 학습해보시길 권장드립니다.
저희 포털 위키가이드에도 Spring Security 에 대한 자세한 내용이 있으니 참조하시면 될 듯 합니다.
감사합니다.
표준프레임워크센터입니다.
우선 문의주신 내용의 답변을 드리자면 ROLE_USER 에 ROLE 을 부여한다는 것은
해당 ROLE_USER 에게 ROLE에 대한 접근권한을 허용한다는 뜻입니다. 반대로 알고 계세요.
표준프레임워크에서 권한처리는 Spring Security를 기반으로 처리하고 있습니다.
권한관련처리를 보다 정확히 하시기 위해서는 Spring Security에 대한 학습이 필요하세요.
난이도가 조금 높은 수준이기 때문에 시간적 여유를 두시고 학습해보시길 권장드립니다.
저희 포털 위키가이드에도 Spring Security 에 대한 자세한 내용이 있으니 참조하시면 될 듯 합니다.
감사합니다.