security url 권한적용 문의입니다.
- 작성자 :
- 박*성
- 작성일 :
- 2009-12-04 18:57:20
- 조회수 :
- 4,671
- 구분 :
- 실행환경
- 진행상태 :
- 완료
Q
ROLE_TEST라는 권한을 가진 user의 url 권한 체크입니다.
매핑되어 있는 role은 \A/com/uat/uia/.*\.do.\Z 입니다.
인증은 성공적으로 되었는데 ROLE_TEST 권한의 role뿐만이 아니라 모든 권한의 role을 체크를 하게 되는데 이유를 모르겠습니다. ROLE_TEST권한은 부모,자식 권한은 없습니다. 전자정부에서 제공된 권한리스트에 롤을 하나씩 매핑해서 하위권한을 적용해보았는데 마찬가지로 모든권한의 role을 체크합니다. 로그는 첨부파일에 있습니다.
그리고 정규식url 관련해서 로그를 보시고 바른 사용법을 하나만 예제로 들어주세요
/com/sym/mpm/selectTreeMenuList.do 인증할때
\A/com/sym/mpm/.*\.do.\Z 로 체크하면 matched=false 가 됩니다.
matched=true가 될수있는 사용법을 알려주세요
매핑되어 있는 role은 \A/com/uat/uia/.*\.do.\Z 입니다.
인증은 성공적으로 되었는데 ROLE_TEST 권한의 role뿐만이 아니라 모든 권한의 role을 체크를 하게 되는데 이유를 모르겠습니다. ROLE_TEST권한은 부모,자식 권한은 없습니다. 전자정부에서 제공된 권한리스트에 롤을 하나씩 매핑해서 하위권한을 적용해보았는데 마찬가지로 모든권한의 role을 체크합니다. 로그는 첨부파일에 있습니다.
그리고 정규식url 관련해서 로그를 보시고 바른 사용법을 하나만 예제로 들어주세요
/com/sym/mpm/selectTreeMenuList.do 인증할때
\A/com/sym/mpm/.*\.do.\Z 로 체크하면 matched=false 가 됩니다.
matched=true가 될수있는 사용법을 알려주세요
A
안녕하세요.. 박진성님..
우선 해당 정규식의 의미는 다음 정도로 요약할 수 있습니다.
\ : escape 문자 (원래 정규식에 사용하는 문자를 일반 문자로 인식)
\A : 시작
\Z : 끝
. : 임의의 문자
* : 반복
.* : 임으의 여러 문자..
\. : . 문자
등입니다..
위 방식처럼 하시면 true로 처리됩니다. 다만, DB상에 직접 query를 넣으실 경우 DB접속 Tool 프로그램에 따라 문자가 임의로 변경되는 경우가 있습니다.
위 방식의 정보를 등록하시려면 롤관리 프로그램을 통해 등록하시면 될 것 같습니다.
그리고 로그를 확인한 경우 요청된 URL상에 *.do가 아닌 다른 확장자들 (*.gif, *.jpg, *.css 등)만 요청되었고.. 해당 요청은 정의된 패턴(.do로 끝남)에 일치하지 않기 때문에 matched가 false로 되었습니다.
일반적으로 static resources(css, html, 이미지)등은 web서버로 분리하기 때문에 WAS 패턴에 정의할 필요가 없지만.. WAS하나만 운영하실 경우 패턴을 다음과 같이 변경하셔야 할 것 같습니다.
\A/com/sym/mpm/.*\Z
그럼.. 즐거운 하루되십시오.
감사합니다.
우선 해당 정규식의 의미는 다음 정도로 요약할 수 있습니다.
\ : escape 문자 (원래 정규식에 사용하는 문자를 일반 문자로 인식)
\A : 시작
\Z : 끝
. : 임의의 문자
* : 반복
.* : 임으의 여러 문자..
\. : . 문자
등입니다..
위 방식처럼 하시면 true로 처리됩니다. 다만, DB상에 직접 query를 넣으실 경우 DB접속 Tool 프로그램에 따라 문자가 임의로 변경되는 경우가 있습니다.
위 방식의 정보를 등록하시려면 롤관리 프로그램을 통해 등록하시면 될 것 같습니다.
그리고 로그를 확인한 경우 요청된 URL상에 *.do가 아닌 다른 확장자들 (*.gif, *.jpg, *.css 등)만 요청되었고.. 해당 요청은 정의된 패턴(.do로 끝남)에 일치하지 않기 때문에 matched가 false로 되었습니다.
일반적으로 static resources(css, html, 이미지)등은 web서버로 분리하기 때문에 WAS 패턴에 정의할 필요가 없지만.. WAS하나만 운영하실 경우 패턴을 다음과 같이 변경하셔야 할 것 같습니다.
\A/com/sym/mpm/.*\Z
그럼.. 즐거운 하루되십시오.
감사합니다.