스프링 시큐리티 롤패턴 문의 드립니다.
- 작성자 :
- 우*현
- 작성일 :
- 2018-06-07 17:33:57
- 조회수 :
- 1,265
- 구분 :
- 개발환경
- 진행상태 :
- 완료
Q
비즈 템플릿으로 작업중이며 스프링 시큐리티를 사용중입니다.
처음 접해보는 부분이라 시간도 걸리고 삼천포로 빠지기도 했지만
인증여부(EgovUserDetailsHelper.isAuthenticated) 및 권한 여부(EgovUserDetailsHelper.getAuthorities)는
잘 확인되고 체크되고 있습니다.
롤패턴을 적용하고 확인하고 싶은데 어떤식으로 해야할지 모르겠어서 문의드립니다.
http://www.egovframe.go.kr/wiki/doku.php?id=egovframework:rte3:fdl:server_security:authorization
해당 위키가이드로는 패턴까지는 체크하는게 아닌거 같아서요.
제가 잘못 파악하고 있을지도 모르지만 자세한 답변 부탁드립니다.
혼자서 맨땅에 헤딩하는 식으로 하다보니 질문내용을 제대로 작성하고 있는지도 모르겠네요;;
수고하세요.
처음 접해보는 부분이라 시간도 걸리고 삼천포로 빠지기도 했지만
인증여부(EgovUserDetailsHelper.isAuthenticated) 및 권한 여부(EgovUserDetailsHelper.getAuthorities)는
잘 확인되고 체크되고 있습니다.
롤패턴을 적용하고 확인하고 싶은데 어떤식으로 해야할지 모르겠어서 문의드립니다.
http://www.egovframe.go.kr/wiki/doku.php?id=egovframework:rte3:fdl:server_security:authorization
해당 위키가이드로는 패턴까지는 체크하는게 아닌거 같아서요.
제가 잘못 파악하고 있을지도 모르지만 자세한 답변 부탁드립니다.
혼자서 맨땅에 헤딩하는 식으로 하다보니 질문내용을 제대로 작성하고 있는지도 모르겠네요;;
수고하세요.
A
안녕하십니까, 표준프레임워크센터입니다.
표준프레임워크 버전을 3.0 이상 쓰고 계신거 같습니다.
- 롤은 보통 URL 패턴을 통해 접근제한을 합니다.
이 말의 의미는 해당 URL 패턴에 대해서 접근을 할 수 없게 하는 것이 아니라
해당 URL 패턴에 대하여 등록된 롤 사용자는 접근을 할 수 있게 해주는 역할입니다.
- 하나의 사용자에 여러 권한들을 중첩해서 적용이 되고 있습니다.
즉, 롤(ex: ROLE_USER, ROLE_ADMIN)이 있고 해당 롤을 가진 사용자가 접근할 수 있는 URL 패턴이 등록이 되고
사용자별로 여러 개의 롤을 가질 수 있습니다.
당연히 여러 롤이 접근할 수 있는 URL도 중첩적으로 적용이 됩니다.
업무 템플릿의 경우 시큐리티 구성이 필요하기 때문에 공통컴포넌트 3.7 시큐리티 설정을 참조하셔서 구성하셔도 됩니다.
표준프레임워크 3.0부터 Server security에 대하여 설정을 간소화 할 수 있는 방법을 제공합니다.
내부적으로 필요한 설정을 가지고 있고, XML Schema를 통해 필요한 설정만을 추가할 수 있도록 제공합니다.
설정 및 설명에 대해서는 아래 가이드에서 확인이 가능합니다.
http://www.egovframe.go.kr/wiki/doku.php?id=egovframework:rte3:fdl:server_security:xmlschema_v3_7
감사합니다.
표준프레임워크 버전을 3.0 이상 쓰고 계신거 같습니다.
- 롤은 보통 URL 패턴을 통해 접근제한을 합니다.
이 말의 의미는 해당 URL 패턴에 대해서 접근을 할 수 없게 하는 것이 아니라
해당 URL 패턴에 대하여 등록된 롤 사용자는 접근을 할 수 있게 해주는 역할입니다.
- 하나의 사용자에 여러 권한들을 중첩해서 적용이 되고 있습니다.
즉, 롤(ex: ROLE_USER, ROLE_ADMIN)이 있고 해당 롤을 가진 사용자가 접근할 수 있는 URL 패턴이 등록이 되고
사용자별로 여러 개의 롤을 가질 수 있습니다.
당연히 여러 롤이 접근할 수 있는 URL도 중첩적으로 적용이 됩니다.
업무 템플릿의 경우 시큐리티 구성이 필요하기 때문에 공통컴포넌트 3.7 시큐리티 설정을 참조하셔서 구성하셔도 됩니다.
표준프레임워크 3.0부터 Server security에 대하여 설정을 간소화 할 수 있는 방법을 제공합니다.
내부적으로 필요한 설정을 가지고 있고, XML Schema를 통해 필요한 설정만을 추가할 수 있도록 제공합니다.
설정 및 설명에 대해서는 아래 가이드에서 확인이 가능합니다.
http://www.egovframe.go.kr/wiki/doku.php?id=egovframework:rte3:fdl:server_security:xmlschema_v3_7
감사합니다.