권한적용 문제
- 작성자 :
- 이*진
- 작성일 :
- 2014-06-13 13:21:59
- 조회수 :
- 641
- 구분 :
- 실행환경
- 진행상태 :
- 완료
Q
egov framework 2.7버전으로 enterprise template project를 기반으로 신규 프로젝트를 생성하여 진행 중입니다.
근데, 새로 생성한 메뉴 및 프로그램에 대한 권한 적용이 안 되는 것 같습니다.
기존 권한에 기존 role을 제거하면 해당 프로그램으로 접속하면 access denied 페이지로 이동되면서 적용이 잘 됩니다.
ex)
관리자 권한(ROLE_ADMIN)에 메뉴관리 role을 미등록하고 해당 메뉴를 클릭하면 권한이 없다고 잘 적용됨.
하지만, 신규로 프로그램을 등록하고, 신규 role을 등록했을 경우
관리자 권한(ROLE_ADMIN)에는 아직 신규 role 적용 안 되었기 때문에 access가 안 되야 되는데, access 가 되 버립니다.
신규 등록 role의 role패턴은 /sample/bbs/.*.do.* 로 등록되어 있습니다. (롤타입은 url)
(롤패턴에 \A,\Z는 없습니다. 초기 다른 롤패턴 데이타값에도 없더군요)
하지만, /sample/bbs/selectBoardList.do 로 접속이 되어 버립니다.
(서버도 재기동하였습니다.)
설정 부분에 수정해야 할 부분이 있나요?
근데, 새로 생성한 메뉴 및 프로그램에 대한 권한 적용이 안 되는 것 같습니다.
기존 권한에 기존 role을 제거하면 해당 프로그램으로 접속하면 access denied 페이지로 이동되면서 적용이 잘 됩니다.
ex)
관리자 권한(ROLE_ADMIN)에 메뉴관리 role을 미등록하고 해당 메뉴를 클릭하면 권한이 없다고 잘 적용됨.
하지만, 신규로 프로그램을 등록하고, 신규 role을 등록했을 경우
관리자 권한(ROLE_ADMIN)에는 아직 신규 role 적용 안 되었기 때문에 access가 안 되야 되는데, access 가 되 버립니다.
신규 등록 role의 role패턴은 /sample/bbs/.*.do.* 로 등록되어 있습니다. (롤타입은 url)
(롤패턴에 \A,\Z는 없습니다. 초기 다른 롤패턴 데이타값에도 없더군요)
하지만, /sample/bbs/selectBoardList.do 로 접속이 되어 버립니다.
(서버도 재기동하였습니다.)
설정 부분에 수정해야 할 부분이 있나요?
A
안녕하세요. 이용지님.
패턴들간에 우선 순위(sort order)가 있습니다. 새롭게 추가하신 패턴이 기존 패턴 중 모든 패턴(/.*.do.*) 보다 낮게 설정하셨는지 확인해 주시면 되실 것 같습니다.
보다 구체적인 확인 방법은 log4j.xml 상에서 org.springframework logger의 level을 DEBUG로 하신 후에 호출되는 부분에 대한 로그 정보를 확인해 보시면 되실 것 같습니다. (패턴 비교 정보)
그럼, 즐거운 하루되십시오.
감사합니다.
패턴들간에 우선 순위(sort order)가 있습니다. 새롭게 추가하신 패턴이 기존 패턴 중 모든 패턴(/.*.do.*) 보다 낮게 설정하셨는지 확인해 주시면 되실 것 같습니다.
보다 구체적인 확인 방법은 log4j.xml 상에서 org.springframework logger의 level을 DEBUG로 하신 후에 호출되는 부분에 대한 로그 정보를 확인해 보시면 되실 것 같습니다. (패턴 비교 정보)
그럼, 즐거운 하루되십시오.
감사합니다.