spring security 2.0.4 URL 접근 제한 방법
- 작성자 :
- 작*자
- 작성일 :
- 2021-08-17 14:42:07
- 조회수 :
- 3,684
- 구분 :
- 개발환경 / 2.7
- 진행상태 :
- 완료
Q
spring security 2.0.4 URL 접근 제한이 DB내 COMTNROLEINFO 테이블을 통해 이루어진다고 알고있습니다.
ROLE_PTTRN에 모든접근제한(\A/.*\.do.*\Z) 등록 및 관리자제한(\A/admin/.*\.do.*\Z)을 등록하고
모든접근제한은 권한 등록상태 관리자제한은 미등록 상태로 할 시 모든접근제한 등록때문에 전 페이지 접속이 가능한 것 같습니다.
전페이지 접근 가능하되 admin하위 경로로는 접근 불가능한 패턴 말씀부탁드립니다.
감사합니다!
ROLE_PTTRN에 모든접근제한(\A/.*\.do.*\Z) 등록 및 관리자제한(\A/admin/.*\.do.*\Z)을 등록하고
모든접근제한은 권한 등록상태 관리자제한은 미등록 상태로 할 시 모든접근제한 등록때문에 전 페이지 접속이 가능한 것 같습니다.
전페이지 접근 가능하되 admin하위 경로로는 접근 불가능한 패턴 말씀부탁드립니다.
감사합니다!
환경정보
-
- OS 정보 : windows10
- 표준프레임워크 버전 : 2.7.0
- JDK(JRE) 정보 : 1.5
A
안녕하세요.
표준프레임워크센터 입니다.
표준프레임워크 시큐리티 서비스는
접근제한 룰에 등록된 패턴은 접근허용
접근제한 룰에 미등록된 패턴은 접근불가
와 같이 동작합니다.
따라서 모든접근제한을 등록하게 되면
/*.do의 규칙이므로 /admin 을 포함한
모든 URL이 허용되는 상태가 됩니다.
따라서 별도의 권한을 부여할 패턴을 따로 구성하거나
권한에 맞는 패턴을 모두 등록하여 구성하셔야 할것 같습니다.
감사합니다.
표준프레임워크센터 입니다.
표준프레임워크 시큐리티 서비스는
접근제한 룰에 등록된 패턴은 접근허용
접근제한 룰에 미등록된 패턴은 접근불가
와 같이 동작합니다.
따라서 모든접근제한을 등록하게 되면
/*.do의 규칙이므로 /admin 을 포함한
모든 URL이 허용되는 상태가 됩니다.
따라서 별도의 권한을 부여할 패턴을 따로 구성하거나
권한에 맞는 패턴을 모두 등록하여 구성하셔야 할것 같습니다.
감사합니다.