권한관리(ROLE) 질문드립니다.
- 작성자 :
- 장*형
- 작성일 :
- 2014-07-03 10:45:41
- 조회수 :
- 658
- 구분 :
- 개발환경
- 진행상태 :
- 완료
Q
템플릿 포털사이트를 생성하여 권한관리를 테스트해보고 있습니다.
권한관리 정보를 보면 user1 계정에 대해 role_anonymous 권한(오픈기능)을 주고
user1 계정으로 로그인하여 회원관리URL(/uss/umt/mber/EgovMberManage.do) 을 호출해봤더니 정상적으로 호출되네요.
접근이 안돼야 정상적인 상황인데요.
권한-롤 매핑 테이블 정보를 보면 '/uss/umt/mber' 에 대한 권한은 ROLE_ADMIN 에만 있고,
오픈기능 권한에는 '/uss/umt/mber' 에 대한 권한이 들어있지 않습니다.
로그인 후 사이트메뉴에서도 노출되지 않고요.
그런데 정상적으로 검사가 안되는 것 같습니다.
이유가 무엇이며, 이 부분에 대한 설정은 어디에 선언되어 있는지 궁금합니다.
그리고 사용자별 권한관리 메뉴를 호출하면 아래의 서블릿을 호출하던데..
해당 서블릿은 빈 껍데기 페이지만 보여주던데.. 이유가 있나요?
@RequestMapping("/sec/rgm/EgovAuthorGroupListView.do")
public String selectAuthorGroupListView() throws Exception {
return "/sec/rgm/EgovAuthorGroupManage";
}
아래의 서블릿이 사용자별 권한관리 메뉴에 대한 서블릿 같습니다.
@RequestMapping(value="/sec/rgm/EgovAuthorGroupList.do")
권한관리 정보를 보면 user1 계정에 대해 role_anonymous 권한(오픈기능)을 주고
user1 계정으로 로그인하여 회원관리URL(/uss/umt/mber/EgovMberManage.do) 을 호출해봤더니 정상적으로 호출되네요.
접근이 안돼야 정상적인 상황인데요.
권한-롤 매핑 테이블 정보를 보면 '/uss/umt/mber' 에 대한 권한은 ROLE_ADMIN 에만 있고,
오픈기능 권한에는 '/uss/umt/mber' 에 대한 권한이 들어있지 않습니다.
로그인 후 사이트메뉴에서도 노출되지 않고요.
그런데 정상적으로 검사가 안되는 것 같습니다.
이유가 무엇이며, 이 부분에 대한 설정은 어디에 선언되어 있는지 궁금합니다.
그리고 사용자별 권한관리 메뉴를 호출하면 아래의 서블릿을 호출하던데..
해당 서블릿은 빈 껍데기 페이지만 보여주던데.. 이유가 있나요?
@RequestMapping("/sec/rgm/EgovAuthorGroupListView.do")
public String selectAuthorGroupListView() throws Exception {
return "/sec/rgm/EgovAuthorGroupManage";
}
아래의 서블릿이 사용자별 권한관리 메뉴에 대한 서블릿 같습니다.
@RequestMapping(value="/sec/rgm/EgovAuthorGroupList.do")
A
안녕하세요. 장호형님.
말씀하신 내용 상으로는 접근이 불가능해야 할 것 같습니다.
다만, 내부적으로 정보가 어떻게 구성되어 있는지 확인이 필요한데
log4j.xm 상에서 org.springframework logger의 level을 DEBUG로 해서..
접근 시 기록되는 로그 정보를 제공해 주십시오.
그럼, 즐거운 하루되십시오.
감사합니다.
말씀하신 내용 상으로는 접근이 불가능해야 할 것 같습니다.
다만, 내부적으로 정보가 어떻게 구성되어 있는지 확인이 필요한데
log4j.xm 상에서 org.springframework logger의 level을 DEBUG로 해서..
접근 시 기록되는 로그 정보를 제공해 주십시오.
그럼, 즐거운 하루되십시오.
감사합니다.