사용자단 권한관련 질문드립니다.
- 작성자 :
- 전*현
- 작성일 :
- 2011-11-24 13:59:41
- 조회수 :
- 1,788
- 구분 :
- 공통컴포넌트
- 진행상태 :
- 완료
Q
홈페이지의 메뉴얼과 Q&A게시판검색도 해보고, 이런저런 검색사이트를 좀 뒤져봐도
제가 원하는 답이 없어서 여기에 질문드립니다.
각 기능들 예를 들어 게시판일경우 콘트롤러에서 게시판 글목록을 사용자들에게 보여줄 때
로그인VO에서 가지고 있는 회원정보들만 가지고 있고 롤이나 롤아이디를 가지고 있지는 않아서요.
게시판 자체의 글 목록, 읽기, 쓰기 권한등의 자체 모듈의 권한들은 설정을 따로 가지고 가지만,
이 부분의 더 상단에서 롤에 의해 해당 기능에 대한 접근권한이 있는지 체크하는 부분이
어디 부분에 있는지 찾질 못하겠네요.
관리자단에서 부서권한으로 각 사용자들에 각각의 롤을 지정해줄수 있고, 롤의 부여YN도 설정할수있고,
이 부분은 있는데 이걸 사용자단에서 어떻게 적용해야 되는지 도통 감이 안옵니다.
소스단에서는 egovUserDetailsHelper.isAuth~ 라는 메소드로 불린만 받아와서 처리하는 부분은 있던데,
이건 그냥 불린만 리턴하는거라 더 세세한 제어를 하는 방법이 뭐가 있는지 궁금합니다.
egovUserDetailsHelper.isAuth~ 이거의 true/false 가 프레임워크 xml 및 디비에서
구성한 보안규칙(롤)을 모두 다 체크하고 나온 값인데 제가 헤메는거일수도 있구요...
회사플젝에 이 프레임워크를 좀 변형해서 사용하려는 중입니다.
기존 서블릿 기반으로만 개발이 익숙해 있어서 너무 헤메는 중이네요...
답변좀 부탁드리겠습니다.
제가 원하는 답이 없어서 여기에 질문드립니다.
각 기능들 예를 들어 게시판일경우 콘트롤러에서 게시판 글목록을 사용자들에게 보여줄 때
로그인VO에서 가지고 있는 회원정보들만 가지고 있고 롤이나 롤아이디를 가지고 있지는 않아서요.
게시판 자체의 글 목록, 읽기, 쓰기 권한등의 자체 모듈의 권한들은 설정을 따로 가지고 가지만,
이 부분의 더 상단에서 롤에 의해 해당 기능에 대한 접근권한이 있는지 체크하는 부분이
어디 부분에 있는지 찾질 못하겠네요.
관리자단에서 부서권한으로 각 사용자들에 각각의 롤을 지정해줄수 있고, 롤의 부여YN도 설정할수있고,
이 부분은 있는데 이걸 사용자단에서 어떻게 적용해야 되는지 도통 감이 안옵니다.
소스단에서는 egovUserDetailsHelper.isAuth~ 라는 메소드로 불린만 받아와서 처리하는 부분은 있던데,
이건 그냥 불린만 리턴하는거라 더 세세한 제어를 하는 방법이 뭐가 있는지 궁금합니다.
egovUserDetailsHelper.isAuth~ 이거의 true/false 가 프레임워크 xml 및 디비에서
구성한 보안규칙(롤)을 모두 다 체크하고 나온 값인데 제가 헤메는거일수도 있구요...
회사플젝에 이 프레임워크를 좀 변형해서 사용하려는 중입니다.
기존 서블릿 기반으로만 개발이 익숙해 있어서 너무 헤메는 중이네요...
답변좀 부탁드리겠습니다.
A
서버 시큐리티 관련한 설정과 권한 부분이 연관이 있습니다.
자세한 내용은 저희 포탈사이트 공통컴포넌트 가이드에서
실행환경강이드>
공통기반
■ Server Security
■ Architecture
■ Authentication
■ Authorization
부분을 클릭하고 들어가셔서 순서대로 읽어보시면 이해가 되실듯합니다.
단순히 말씀드리면 질문하신 내용은 필터와 AOP 형태로 서버시큐리티에 의해서
기능이 제공됩니다. 수고하십시오
자세한 내용은 저희 포탈사이트 공통컴포넌트 가이드에서
실행환경강이드>
공통기반
■ Server Security
■ Architecture
■ Authentication
■ Authorization
부분을 클릭하고 들어가셔서 순서대로 읽어보시면 이해가 되실듯합니다.
단순히 말씀드리면 질문하신 내용은 필터와 AOP 형태로 서버시큐리티에 의해서
기능이 제공됩니다. 수고하십시오