권한 설정 방법 문의 추가
- 작성자 :
- 김*국
- 작성일 :
- 2020-05-19 10:34:25
- 조회수 :
- 2,033
- 구분 :
- 공통컴포넌트
- 진행상태 :
- 완료
Q
안녕하세요 답변 감사합니다.
제 질문 두번째 단락에
말씀하신 것처럼, 롤이 접근을 허용하는 것인경우를 가정하고 남긴 질문을 다시 드립니다.
최초에 ROLE_USER 의 롤 목록에 들어가면 전체가 다 미등록 이므로
허용으로 등록한 URL 이 없기 때문에 모든 URL 에 접근이 불가할거 같은데 모든 URL 로 접근이 됩니다.
접근을 허용한다는 얘기는 기본적으로 모든 접근이 제한된 상태에서 의미가 있는거 아닌지요.
권한 관련 설정이 추가적으로 필요한 것인지 문의 드립니다.
감사합니다.
제 질문 두번째 단락에
말씀하신 것처럼, 롤이 접근을 허용하는 것인경우를 가정하고 남긴 질문을 다시 드립니다.
최초에 ROLE_USER 의 롤 목록에 들어가면 전체가 다 미등록 이므로
허용으로 등록한 URL 이 없기 때문에 모든 URL 에 접근이 불가할거 같은데 모든 URL 로 접근이 됩니다.
접근을 허용한다는 얘기는 기본적으로 모든 접근이 제한된 상태에서 의미가 있는거 아닌지요.
권한 관련 설정이 추가적으로 필요한 것인지 문의 드립니다.
감사합니다.
A
안녕하세요.
표준프레임워크센터 입니다.
공통컴포넌트 사용시 기본적으로
권한그룹이 다음과 같이 계층적으로 이루어져 있습니다.
ROLE_ANONYMOUS => ROLE_USER => ROLE_ADMIN
이는 다음 빈설정 파일에 정의가 되어 있습니다.
/src/main/resources/egovframework/spring/com/context-security.xml
"sqlHierarchicalRoles" 속성에 정의가 되어 있습니다.
공통컴포넌트 v3.9의 경우
다음 설정파일에 다음과 같은 설정이 추가되어 있는지 확인이 필요합니다.
Globals.Auth = security
/src/main/resources/egovframework/egovProps/globals.properties
감사합니다.
표준프레임워크센터 입니다.
공통컴포넌트 사용시 기본적으로
권한그룹이 다음과 같이 계층적으로 이루어져 있습니다.
ROLE_ANONYMOUS => ROLE_USER => ROLE_ADMIN
이는 다음 빈설정 파일에 정의가 되어 있습니다.
/src/main/resources/egovframework/spring/com/context-security.xml
"sqlHierarchicalRoles" 속성에 정의가 되어 있습니다.
공통컴포넌트 v3.9의 경우
다음 설정파일에 다음과 같은 설정이 추가되어 있는지 확인이 필요합니다.
Globals.Auth = security
/src/main/resources/egovframework/egovProps/globals.properties
감사합니다.