context-security.xml에서 설정간소화 질문입니다.
- 작성자 :
- 백*대
- 작성일 :
- 2020-01-23 15:30:21
- 조회수 :
- 2,327
- 구분 :
- 개발환경
- 진행상태 :
- 완료
Q
안녕하세요 전자정부 프레임워크 3.1과 altibase 3.6.1을 사용중입니다.
context-security.xml에서 설정간소화를 통해 사용자 정보를 확인하고 권한을 부여하고 싶습니다.
https://www.egovframe.go.kr/wiki/doku.php?id=egovframework:rte3:fdl:server_security:xmlschema
여기서 참고하여서 테스트를 해봤는데 loginURL은 언제 호출되는지 궁금합니다.
1. jdbcUsersByUsernameQuery 쿼리로 인증하기 전에 호출이 되나요? 아니면 쿼리 인증 후 성공 시 호출이 되나요?
2. jdbcUsersByUsernameQuery와 jdbcAuthoritiesByUsernameQuery, egov-security:secured-object-config 태그에서 쿼리들을 통해
나온 값들이 각각 java어떤 소스에서 이용할 수 있는지 궁금합니다.
context-security.xml에서 설정간소화를 통해 사용자 정보를 확인하고 권한을 부여하고 싶습니다.
https://www.egovframe.go.kr/wiki/doku.php?id=egovframework:rte3:fdl:server_security:xmlschema
여기서 참고하여서 테스트를 해봤는데 loginURL은 언제 호출되는지 궁금합니다.
1. jdbcUsersByUsernameQuery 쿼리로 인증하기 전에 호출이 되나요? 아니면 쿼리 인증 후 성공 시 호출이 되나요?
2. jdbcUsersByUsernameQuery와 jdbcAuthoritiesByUsernameQuery, egov-security:secured-object-config 태그에서 쿼리들을 통해
나온 값들이 각각 java어떤 소스에서 이용할 수 있는지 궁금합니다.
A
안녕하세요.
표준프레임워크센터 입니다.
loginURL은 권한 없이 접근해야 하기 때문에
지정하도록 되어 있고
로그인시에 ID, 비번을 입력하는 화면의 URL을 지정하시면 됩니다.
1.답변)
jdbcUsersByUsernameQuery
=> ID에 대한 정보를 가져오기 위해 사용하고
시큐리티 내부적으로 활용됩니다.
2.답변)
* jdbcAuthoritiesByUsernameQuery
=> 사용자 ID에 대한 롤권한 그룹을 가져옵니다. 시큐리티 내부적으로 사용됩니다.
* egov-security:secured-object-config 태그에서 쿼리
sqlHierarchicalRoles
=> 권한그룹의 계층구조에대한 정의를 지정합니다.
그외에 것은 URL, mehod, pointcut등의 권한 지정방식에 따라
사용하는 쿼리를 지정하게되어 있습니다.
위 부분에 정의등은 커스텀은 되지 않고
정의된 설정 범위내에서 사용하셔야 합니다.
대신 사용이나 정의가 대체로 간편한 장점이 있습니다.
감사합니다.
표준프레임워크센터 입니다.
loginURL은 권한 없이 접근해야 하기 때문에
지정하도록 되어 있고
로그인시에 ID, 비번을 입력하는 화면의 URL을 지정하시면 됩니다.
1.답변)
jdbcUsersByUsernameQuery
=> ID에 대한 정보를 가져오기 위해 사용하고
시큐리티 내부적으로 활용됩니다.
2.답변)
* jdbcAuthoritiesByUsernameQuery
=> 사용자 ID에 대한 롤권한 그룹을 가져옵니다. 시큐리티 내부적으로 사용됩니다.
* egov-security:secured-object-config 태그에서 쿼리
sqlHierarchicalRoles
=> 권한그룹의 계층구조에대한 정의를 지정합니다.
그외에 것은 URL, mehod, pointcut등의 권한 지정방식에 따라
사용하는 쿼리를 지정하게되어 있습니다.
위 부분에 정의등은 커스텀은 되지 않고
정의된 설정 범위내에서 사용하셔야 합니다.
대신 사용이나 정의가 대체로 간편한 장점이 있습니다.
감사합니다.