권한 설정에 관하여
- 작성자 :
- m*
- 작성일 :
- 2018-12-06 16:01:08
- 조회수 :
- 1,483
- 구분 :
- 공통컴포넌트
- 진행상태 :
- 완료
Q
안녕하세요.
전자정부 3.7을 확용하여 회원가입 기능을 구현하고 있습니다.
구현 자체는 크게 어렵지 않았지만
구현된 페이지로의 접근 제어에 어려움이 있네요
(스프링 시큐리티 사용중)
먼저 COMTNROLEINFO 테이블의 web-000004에 해당 url의 접근 제어 권한이 있음으로
ROLE_ANONYMOUSE에게 미등록으로 설정해
주었으나 로그아웃 후에 해당 URL을 사용해도 접근할 수 없었습니다
(로그인하면 사용자 가입 url을 사용할 수 있습니다.)
로그인하지 않는 사용자가 회원가입 페이지로 접근하려면
어떻게 설정해야 하나요?
기본적으로 롤을 이해 못하는 부분도 있습니다.
COMTNROLEINFO 테이블을 보면
해당롤을 등록하게 되면
해당URL로 접근할 수 없는 것으로 이해되는데
ROLE_USER는 web-000003으로 모든 URL에 접근할 수 없다는 것이 됩니다.
즉 COMTNGNRLMBER 테이블 일반 사용자인 USER는 로그인도 못한다는 것인데 실제로는 로그인도 잘되고
기능사용에 문제가 없지요
이부분 어떻게 이해하면 될까요?
전자정부 3.7을 확용하여 회원가입 기능을 구현하고 있습니다.
구현 자체는 크게 어렵지 않았지만
구현된 페이지로의 접근 제어에 어려움이 있네요
(스프링 시큐리티 사용중)
먼저 COMTNROLEINFO 테이블의 web-000004에 해당 url의 접근 제어 권한이 있음으로
ROLE_ANONYMOUSE에게 미등록으로 설정해
주었으나 로그아웃 후에 해당 URL을 사용해도 접근할 수 없었습니다
(로그인하면 사용자 가입 url을 사용할 수 있습니다.)
로그인하지 않는 사용자가 회원가입 페이지로 접근하려면
어떻게 설정해야 하나요?
기본적으로 롤을 이해 못하는 부분도 있습니다.
COMTNROLEINFO 테이블을 보면
해당롤을 등록하게 되면
해당URL로 접근할 수 없는 것으로 이해되는데
ROLE_USER는 web-000003으로 모든 URL에 접근할 수 없다는 것이 됩니다.
즉 COMTNGNRLMBER 테이블 일반 사용자인 USER는 로그인도 못한다는 것인데 실제로는 로그인도 잘되고
기능사용에 문제가 없지요
이부분 어떻게 이해하면 될까요?
A
안녕하세요.
표준프레임워크센터 입니다.
ROLE_ANONYMOUS는 권한이 없는 사용자를 의미합니다.
web-000004는 별도 수정하지 않으셨다면
권한조건에 회원가입등이 포함되어 있고
이부분을 등록으로 하시 됩니다.
미등록은 권한을 주지 않는다는 의미입니다.
결론적으로 ROLE_ANONYMOUS권한에
web-000004를 "등록"으로 추가해 주시면 됩니다.
참고로 전자정부 시큐리티 간편화 서비스는
권한이 계층적으로 이루어져 있습니다.
현재 구조는 다음 테이블을 참고하시면 됩니다.
COMTNROLES_HIERARCHY
감사합니다.
표준프레임워크센터 입니다.
ROLE_ANONYMOUS는 권한이 없는 사용자를 의미합니다.
web-000004는 별도 수정하지 않으셨다면
권한조건에 회원가입등이 포함되어 있고
이부분을 등록으로 하시 됩니다.
미등록은 권한을 주지 않는다는 의미입니다.
결론적으로 ROLE_ANONYMOUS권한에
web-000004를 "등록"으로 추가해 주시면 됩니다.
참고로 전자정부 시큐리티 간편화 서비스는
권한이 계층적으로 이루어져 있습니다.
현재 구조는 다음 테이블을 참고하시면 됩니다.
COMTNROLES_HIERARCHY
감사합니다.