context-security.xml에서 securedObjectConfig 삭제 질문
- 작성자 :
- 폰*정
- 작성일 :
- 2020-02-26 22:02:14
- 조회수 :
- 3,128
- 구분 :
- 개발환경
- 진행상태 :
- 완료
Q
안녕하세요 전자정부 프레임워크 3.1을 사용중입니다.
context-security.xml에서 설정간소화를 이용하여 권한관리를 구현하였고,
권한설정에서 권한변경 시 변경된 내용을 바로 적용하기 위해 context-egovuserdetailshelper.xml에서 설정 한다음 reload함수로 재기동하도록 하였습니다.
이렇게 하게되면 context-security.xml에서 securedObjectConfig 부분의 sql내용과
context-egovuserdetailshelper.xml에서 securedObjectDAO 부분의 sql 내용이 중복되어서 이중관리 문제 때문에 궁금한 것이 있습니다.
securedObjectConfig 부분은 처음 spring-security가 설정할 때 읽어들이는 것으로 알고 있고
securedObjectDAO 부분은 reload함수 실행 시 참고되는 부분으로 알고있는데
1. securedObjectConfig 태그를 전체 삭제하고 securedObjectDAO 를 바라보게 만들 수 없는 지?
2. securedObjectConfig 태그를 전체 삭제하고 사이트 진입할 때 reload 호출하는 식으로 하고 싶은데,
프로젝트 시작할 때 기본 spring-security에 정의된 method-context.xml(?) 등 아무것도 호출 안되게 할 수 없는 지?
3. 설정간소화 사용 시 securedObjectConfig 태그까지 한 세트여서 삭제를 못하는 지?
감사합니다.
context-security.xml에서 설정간소화를 이용하여 권한관리를 구현하였고,
권한설정에서 권한변경 시 변경된 내용을 바로 적용하기 위해 context-egovuserdetailshelper.xml에서 설정 한다음 reload함수로 재기동하도록 하였습니다.
이렇게 하게되면 context-security.xml에서 securedObjectConfig 부분의 sql내용과
context-egovuserdetailshelper.xml에서 securedObjectDAO 부분의 sql 내용이 중복되어서 이중관리 문제 때문에 궁금한 것이 있습니다.
securedObjectConfig 부분은 처음 spring-security가 설정할 때 읽어들이는 것으로 알고 있고
securedObjectDAO 부분은 reload함수 실행 시 참고되는 부분으로 알고있는데
1. securedObjectConfig 태그를 전체 삭제하고 securedObjectDAO 를 바라보게 만들 수 없는 지?
2. securedObjectConfig 태그를 전체 삭제하고 사이트 진입할 때 reload 호출하는 식으로 하고 싶은데,
프로젝트 시작할 때 기본 spring-security에 정의된 method-context.xml(?) 등 아무것도 호출 안되게 할 수 없는 지?
3. 설정간소화 사용 시 securedObjectConfig 태그까지 한 세트여서 삭제를 못하는 지?
감사합니다.
A
안녕하세요.
표준프레임워크센터 입니다.
시큐리티 간소화 서비스는
스프링 시큐리티의 복잡한 설정에 대비하여
간단하게 설정하여 사용 사용하는 목적으로 제공되고 있습니다.
그렇기 때문에
간단하게 사용하기에는 유용하나
추가적인 기능이나 커스텀을 쉽게 하도록 설계되어 있지는 않습니다.
따라서 물론 해당소스는 모두 공개가 되어 있기는 하지만
커스텀에대한 가이드는 제공하고 있지 않습니다.
참고로 시큐리티 간소화 서비스는 다음 위키가이드를 참고하실수 있습니다.
https://www.egovframe.go.kr/wiki/doku.php?id=egovframework:rtea3.8
위키페이지 목록중에서 다음 부분을 참고하시면 됩니다.
Server Security
- Architecture
- Authentication
- Authorization
- 설정 간소화↑
감사합니다.
표준프레임워크센터 입니다.
시큐리티 간소화 서비스는
스프링 시큐리티의 복잡한 설정에 대비하여
간단하게 설정하여 사용 사용하는 목적으로 제공되고 있습니다.
그렇기 때문에
간단하게 사용하기에는 유용하나
추가적인 기능이나 커스텀을 쉽게 하도록 설계되어 있지는 않습니다.
따라서 물론 해당소스는 모두 공개가 되어 있기는 하지만
커스텀에대한 가이드는 제공하고 있지 않습니다.
참고로 시큐리티 간소화 서비스는 다음 위키가이드를 참고하실수 있습니다.
https://www.egovframe.go.kr/wiki/doku.php?id=egovframework:rtea3.8
위키페이지 목록중에서 다음 부분을 참고하시면 됩니다.
Server Security
- Architecture
- Authentication
- Authorization
- 설정 간소화↑
감사합니다.