전자정부프레임웍 시큐리티 적용
- 작성자 :
- 조*현
- 작성일 :
- 2019-02-27 10:26:40
- 조회수 :
- 1,606
- 구분 :
- 실행환경
- 진행상태 :
- 완료
Q
안녕하세요
별도(기존)의 사용자 테이블과 권한 데이블로 egov-security 적용하고자합니다.
security.xml 의 7가지 쿼리의 용도와 이중 반드시 맞추어야 하는것을 알려주셨으면 합니다.
세션인터셉터로 로그인여부를 체크하는 기능도 추가하였는데 스프링 시큐리티의
역활도 문의 드립니다.
세션인터셉터로 구현하면 egov-security 필요없는것인지 확인 바랍니다.
별도(기존)의 사용자 테이블과 권한 데이블로 egov-security 적용하고자합니다.
security.xml 의 7가지 쿼리의 용도와 이중 반드시 맞추어야 하는것을 알려주셨으면 합니다.
세션인터셉터로 로그인여부를 체크하는 기능도 추가하였는데 스프링 시큐리티의
역활도 문의 드립니다.
세션인터셉터로 구현하면 egov-security 필요없는것인지 확인 바랍니다.
A
안녕하세요.
표준프레임워크센터 입니다.
전자정부 시큐리티 간소화 서비스를 구성하시는 경우
<egov-security:config ~~~에 있는 구성은
모두 구성하셔야 합니다.
<egov-security:secured-object-config에서는
일반적으로 URL로 설정을 주로 하시기 때문에
sqlHierarchicalRoles
sqlRolesAndUrl
위 사항은 반드시 구현하셔야 하고
다음은 메소드 단위, 포인트컷이나 패턴형식으로 하는경우 구현하시면 됩니다.
sqlRolesAndMethod
sqlRolesAndPointcut
sqlRegexMatchedRequestMapping
시큐리티모드가 아닌
세션모드 방식으로 하시게 되면
context-security.xml 설정이 불필요하게 되고
세션모드에서는 로그인만 지원되고
접근권한은 별도로 구현하셔야 합니다.
감사합니다.
표준프레임워크센터 입니다.
전자정부 시큐리티 간소화 서비스를 구성하시는 경우
<egov-security:config ~~~에 있는 구성은
모두 구성하셔야 합니다.
<egov-security:secured-object-config에서는
일반적으로 URL로 설정을 주로 하시기 때문에
sqlHierarchicalRoles
sqlRolesAndUrl
위 사항은 반드시 구현하셔야 하고
다음은 메소드 단위, 포인트컷이나 패턴형식으로 하는경우 구현하시면 됩니다.
sqlRolesAndMethod
sqlRolesAndPointcut
sqlRegexMatchedRequestMapping
시큐리티모드가 아닌
세션모드 방식으로 하시게 되면
context-security.xml 설정이 불필요하게 되고
세션모드에서는 로그인만 지원되고
접근권한은 별도로 구현하셔야 합니다.
감사합니다.