권한 롤 관리의 추가 질문
- 작성자 :
- 장*희
- 작성일 :
- 2014-05-07 12:07:30
- 조회수 :
- 648
- 구분 :
- 공통컴포넌트
- 진행상태 :
- 완료
Q
답변갑사합니다. 장세희입니다.
말씀하신대로 "/.*"에 해당되는 패턴이 등록되어 있습니다.
하지만 로그인 사용자는 IS_AUTHENTICATED_ANONYMOUSLY의 권한을 가지고있고,
IS_AUTHENTICATED_ANONYMOUSLY의 권한은 "/.*"의 롤을 등록하지 않았습니다.
상세정보를 첨부합니다.
문제 파악을 위해 더 필요한 정보가 있으면 연락바랍니다.
말씀하신대로 "/.*"에 해당되는 패턴이 등록되어 있습니다.
하지만 로그인 사용자는 IS_AUTHENTICATED_ANONYMOUSLY의 권한을 가지고있고,
IS_AUTHENTICATED_ANONYMOUSLY의 권한은 "/.*"의 롤을 등록하지 않았습니다.
상세정보를 첨부합니다.
문제 파악을 위해 더 필요한 정보가 있으면 연락바랍니다.
A
안녕하세요. 장세희님.
말씀하신 것 처럼 "모든접근권한"에 대한 접근 패턴 부분은 IS_AUTHENTICATED_ANONYMOUSLY에 할당되어 있지 않은 것이 맞습니다.
그리고 role_sort에 의한 우선순위도 "모든접근권한"이 다른 role 패턴보다 크게 되어 있으셔서 정상적으로 설정되셨습니다.
다만, 이 경우는 로그인허용을 위한 롤 정의 상에 문제가 있는 것 같습니다. "\A/uat/uia/.*.do.*\Z"로 정의하셔야 하는데, 앞부분에 A문자가 빠지셔서 해당 패턴에 매칭이 되지 않으신 것 같습니다.
추가적으로 패턴이 특정 역할에 해당되지 않더라도 등록이 되어 있으면 통제 대상이 되기 때문에 IS_AUTHENTICATED_ANONYMOUSLY에 미할당되어 있더라도 통제가 되는 것이 맞습니다.
그럼, 즐거운 하루되십시오.
감사합니다.
말씀하신 것 처럼 "모든접근권한"에 대한 접근 패턴 부분은 IS_AUTHENTICATED_ANONYMOUSLY에 할당되어 있지 않은 것이 맞습니다.
그리고 role_sort에 의한 우선순위도 "모든접근권한"이 다른 role 패턴보다 크게 되어 있으셔서 정상적으로 설정되셨습니다.
다만, 이 경우는 로그인허용을 위한 롤 정의 상에 문제가 있는 것 같습니다. "\A/uat/uia/.*.do.*\Z"로 정의하셔야 하는데, 앞부분에 A문자가 빠지셔서 해당 패턴에 매칭이 되지 않으신 것 같습니다.
추가적으로 패턴이 특정 역할에 해당되지 않더라도 등록이 되어 있으면 통제 대상이 되기 때문에 IS_AUTHENTICATED_ANONYMOUSLY에 미할당되어 있더라도 통제가 되는 것이 맞습니다.
그럼, 즐거운 하루되십시오.
감사합니다.