로그인 관련 질문좀 드리겠습니다.
- 작성자 :
- 백*호
- 작성일 :
- 2014-05-26 17:49:53
- 조회수 :
- 639
- 구분 :
- 실행환경
- 진행상태 :
- 완료
Q
전자정부 프레임워크를 이용하여 웹사이트 개발을 진행하고 있습니다.
1. 로그인 관련하여 질문을 드리겠습니다.
현재 IE10을 쓰고 있는데 브라우저 모드가 7일때는 로그1번 처럼 뜨고 로그인도 잘 진행 됩니다.
그러나 브라우저모드를 IE 10으로 놓고 로그인을 하면 로그 2번처럼 뜨고 로그인이 진행 되지 않습니다.
브라우저 별로 권한이 다른지 궁금합니다.
2. 롤 관리 관련하여 질문 드리겠스빈다.
롤중에 모든접근제한 롤이라고 \A/.*\.do.*\Z 이런 url 패턴으로 등록이 되어있습니다.
이 롤을 등록을 해주면 모든 url이 접근이 가능 하다는 건가요? 접근이 안된다는 건가요?
적용해본 결과 접근이 가능한것 같고 이 롤을 적용하면 다른 롤은 등록 안해도 모든 url이 접근이 되는지 궁금합니다.
설명좀 부탁드립니다.
그리고 로그인을 했을때 로그인한 아이디가 ROLE_ADMIN 권한을 갖고 있을때 인증된 사용자(IS_AUTHENTICATED_FULLY) 와 ROLE_ADMIN 권한중 어떤것이 적용되는지 궁금합니다.
도와주세요 일단은 다른 피씨에서 로그인이 안되는 문제가 제일 시급합니다..
수고하세요
1. 로그인 관련하여 질문을 드리겠습니다.
현재 IE10을 쓰고 있는데 브라우저 모드가 7일때는 로그1번 처럼 뜨고 로그인도 잘 진행 됩니다.
그러나 브라우저모드를 IE 10으로 놓고 로그인을 하면 로그 2번처럼 뜨고 로그인이 진행 되지 않습니다.
브라우저 별로 권한이 다른지 궁금합니다.
2. 롤 관리 관련하여 질문 드리겠스빈다.
롤중에 모든접근제한 롤이라고 \A/.*\.do.*\Z 이런 url 패턴으로 등록이 되어있습니다.
이 롤을 등록을 해주면 모든 url이 접근이 가능 하다는 건가요? 접근이 안된다는 건가요?
적용해본 결과 접근이 가능한것 같고 이 롤을 적용하면 다른 롤은 등록 안해도 모든 url이 접근이 되는지 궁금합니다.
설명좀 부탁드립니다.
그리고 로그인을 했을때 로그인한 아이디가 ROLE_ADMIN 권한을 갖고 있을때 인증된 사용자(IS_AUTHENTICATED_FULLY) 와 ROLE_ADMIN 권한중 어떤것이 적용되는지 궁금합니다.
도와주세요 일단은 다른 피씨에서 로그인이 안되는 문제가 제일 시급합니다..
수고하세요
A
안녕하세요. 백종호님.
로그인(Server Security) 부분은 서버 상에서 처리가 되기 때문에 브라우저 특성을 타지 않아야 정상합니다.
다만, 로그(로그2) 상에 보면, 인증은 admin으로 정상으로 처리된 이후에 마치 인증이 없어진 것 처럼 되어 있습니다.
이런 경우에는 가능한 상황은 id당 최대 로그인 허용 개수 입니다.
로그인되었더라고 다른 브라우저를 통해 로그인하게되면 이전 로그인은 로그인 정보가 없어져 로그인이 되지 않은 것 처럼 처리될 수 있습니다.
이 경우는 context-security.xml 상에서 concurrent-session-control element 상의 max-sessions 수차가 1인지 확인해 보시면 되실 것 같습니다.
두번째 질문하신 내용에 대한 답변은 다음과 같습니다.
우선 패턴 자체가 등록된 경우에는 secured resources로 등록이 되기 때문에 보안 통제가 됩니다. 즉, 패턴 자체가 해당되지 않는다면 권한제어 없이 접근할 수 있습니다.
모든 url에 대한 패턴이 등록이 되게 되면 이후 현재 로그인 사용자가 해당 패턴을 접근할 수 있는지 없는지 등록된 정보로 판단을 하게 됩니다.
마지막으로 질문 주신 부분은 ROLE_ADMIN로 할당된 사용자의 경우 role 계층 구조에 정의된 다른 role로 할당되어 있어 IS_AUTHENTICATED_FULLY도 부여 받습니다.
그럼, 즐거운 하루되십시오.
감사합니다.
로그인(Server Security) 부분은 서버 상에서 처리가 되기 때문에 브라우저 특성을 타지 않아야 정상합니다.
다만, 로그(로그2) 상에 보면, 인증은 admin으로 정상으로 처리된 이후에 마치 인증이 없어진 것 처럼 되어 있습니다.
이런 경우에는 가능한 상황은 id당 최대 로그인 허용 개수 입니다.
로그인되었더라고 다른 브라우저를 통해 로그인하게되면 이전 로그인은 로그인 정보가 없어져 로그인이 되지 않은 것 처럼 처리될 수 있습니다.
이 경우는 context-security.xml 상에서 concurrent-session-control element 상의 max-sessions 수차가 1인지 확인해 보시면 되실 것 같습니다.
두번째 질문하신 내용에 대한 답변은 다음과 같습니다.
우선 패턴 자체가 등록된 경우에는 secured resources로 등록이 되기 때문에 보안 통제가 됩니다. 즉, 패턴 자체가 해당되지 않는다면 권한제어 없이 접근할 수 있습니다.
모든 url에 대한 패턴이 등록이 되게 되면 이후 현재 로그인 사용자가 해당 패턴을 접근할 수 있는지 없는지 등록된 정보로 판단을 하게 됩니다.
마지막으로 질문 주신 부분은 ROLE_ADMIN로 할당된 사용자의 경우 role 계층 구조에 정의된 다른 role로 할당되어 있어 IS_AUTHENTICATED_FULLY도 부여 받습니다.
그럼, 즐거운 하루되십시오.
감사합니다.