시큐리티설정 관련 문의 드립니다. 3.7 예전공통 allnew아님
- 작성자 :
- 김*중
- 작성일 :
- 2018-05-16 00:13:16
- 조회수 :
- 1,493
- 구분 :
- 공통컴포넌트
- 진행상태 :
- 완료
Q
http://www.egovframe.go.kr/schema/egov-security
위 url을 보고싶습니다. 아래 설정이 정의된게 위에거 같은데 볼수가 없네요 ㅡㅡㅋ
egov-security:config id="securityConfig"
.........
dataSource="egov.dataSource"
위와 같이 보면 datasource설정을 하게 되어있는데 디비 연결이 아닌 bean을 연결하고 싶습니다.
어떻게 해야하나요? 방법이 없나요?
전자정부 프레임워크를 쓰지말고 새로 구성해야하는건가요?
넘 불편해서 문의 드립니다.
그리고 권한도 하이라키라고 하던데..... 궁금한게....
예를 들면 admin>user>anony 이렇게 하나로만 상속이 가능한건가요?
admin>user1>anonymous
user2>anonymous
admin3>user3>anonymous
지금 전자정부 프레임워크로는 위에건 불가능한거죠?
위 url을 보고싶습니다. 아래 설정이 정의된게 위에거 같은데 볼수가 없네요 ㅡㅡㅋ
egov-security:config id="securityConfig"
.........
dataSource="egov.dataSource"
위와 같이 보면 datasource설정을 하게 되어있는데 디비 연결이 아닌 bean을 연결하고 싶습니다.
어떻게 해야하나요? 방법이 없나요?
전자정부 프레임워크를 쓰지말고 새로 구성해야하는건가요?
넘 불편해서 문의 드립니다.
그리고 권한도 하이라키라고 하던데..... 궁금한게....
예를 들면 admin>user>anony 이렇게 하나로만 상속이 가능한건가요?
admin>user1>anonymous
user2>anonymous
admin3>user3>anonymous
지금 전자정부 프레임워크로는 위에건 불가능한거죠?
A
안녕하세요.
전자정부 표준프레임워크센터입니다.
1. http://www.egovframe.go.kr/schema/egov-security는 egovframework.rte.fdl.security.jar 라이브러리에서 확인이 가능합니다.
이외의 security 관련 자료는 아래의 url에서 보실 수 있습니다.
https://www.egovframe.go.kr/wiki/doku.php?id=egovframework:rte3:fdl:server_security:xmlschema_v3_7
2. security설정에 dataSource="egov.dataSource"는 egov.dataSource라는 빈과 연결되어 있습니다.
(미지정시 dataSource 라는 bean name이 사용됨)
하지만 데이터 속성을 가진 spring bean들만 연결하는 것이 가능한 점 유의해주시길 바랍니다.
3. 권한 계층 구조는 ROLE_ANONYMOUS → IS_AUTHENTICATED_ANONYMOUSLY → IS_AUTHENTICATED_FULLY → IS_AUTHENTICATED_REMEMBERED → ROLE_RESTRICTED → ROLE_USER → ROLE_ADMIN 의 순으로 정의되어 있습니다.
부모 - 자식, 말씀하신대로 하나로만 상속이 가능하지만 두개의 롤을 동일한 계층에서 사용하는 것은 가능합니다.
예)ROLE_USER와 ROLE_ENTERPRISE를 동일한 계층에서 사용
감사합니다.
전자정부 표준프레임워크센터입니다.
1. http://www.egovframe.go.kr/schema/egov-security는 egovframework.rte.fdl.security.jar 라이브러리에서 확인이 가능합니다.
이외의 security 관련 자료는 아래의 url에서 보실 수 있습니다.
https://www.egovframe.go.kr/wiki/doku.php?id=egovframework:rte3:fdl:server_security:xmlschema_v3_7
2. security설정에 dataSource="egov.dataSource"는 egov.dataSource라는 빈과 연결되어 있습니다.
(미지정시 dataSource 라는 bean name이 사용됨)
하지만 데이터 속성을 가진 spring bean들만 연결하는 것이 가능한 점 유의해주시길 바랍니다.
3. 권한 계층 구조는 ROLE_ANONYMOUS → IS_AUTHENTICATED_ANONYMOUSLY → IS_AUTHENTICATED_FULLY → IS_AUTHENTICATED_REMEMBERED → ROLE_RESTRICTED → ROLE_USER → ROLE_ADMIN 의 순으로 정의되어 있습니다.
부모 - 자식, 말씀하신대로 하나로만 상속이 가능하지만 두개의 롤을 동일한 계층에서 사용하는 것은 가능합니다.
예)ROLE_USER와 ROLE_ENTERPRISE를 동일한 계층에서 사용
감사합니다.