3.0 버전에서 spring security url 패턴 적용
- 작성자 :
- 이*진
- 작성일 :
- 2014-06-30 10:08:52
- 조회수 :
- 674
- 구분 :
- 실행환경
- 진행상태 :
- 완료
Q
3.0버전의 security 간소화 설정 버전을 적용 중입니다.
sqlRegexMatchedRequestMapping 쿼리 결과는 아래와 같이 나오는데
/sec/gmt/.*.do.* ROLE_ADMIN
/sec/ram/.*.do.* ROLE_ADMIN
등등...
그런데, ROLE_ADMIN 사용자가 위에 등록되지 않는 URL로
예) /sample/sampleList.do 를 호출하면 그냥 access가 됩니다.
다른 권한에도 /sample/.*.do.* url패턴은 등록되어 있지 않습니다.
적용이 안 되고 있는것 같은데 어떻게 확인해야 하나요?
sqlRegexMatchedRequestMapping 쿼리 결과는 아래와 같이 나오는데
/sec/gmt/.*.do.* ROLE_ADMIN
/sec/ram/.*.do.* ROLE_ADMIN
등등...
그런데, ROLE_ADMIN 사용자가 위에 등록되지 않는 URL로
예) /sample/sampleList.do 를 호출하면 그냥 access가 됩니다.
다른 권한에도 /sample/.*.do.* url패턴은 등록되어 있지 않습니다.
적용이 안 되고 있는것 같은데 어떻게 확인해야 하나요?
A
안녕하세요. 이용진님.
secured resource 상에 등록되지 않은 URL들은 접근 권한 제어를 받지 않기 때문에 로그인이 되지 않은 상태에서도 접근할 수 있습니다.
보안 통제를 위해서는 sqlRegexMatchedRequestMapping 쿼리 결과에 포함되어 있어야 합니다.
그럼, 즐거운 하루되십시오.
감사합니다.
secured resource 상에 등록되지 않은 URL들은 접근 권한 제어를 받지 않기 때문에 로그인이 되지 않은 상태에서도 접근할 수 있습니다.
보안 통제를 위해서는 sqlRegexMatchedRequestMapping 쿼리 결과에 포함되어 있어야 합니다.
그럼, 즐거운 하루되십시오.
감사합니다.