롤 관련 문의 - access denied exception 발생시 권한없는 롤 접근 현상
- 작성자 :
- 이*훈
- 작성일 :
- 2016-09-30 10:06:04
- 조회수 :
- 2,027
- 구분 :
- 공통컴포넌트
- 진행상태 :
- 완료
Q
안녕하세요.
3.5버전, Enterprise Business 템플릿을 기초로 개발 진행중입니다.
롤 관련하여 문의 드립니다.
context-security.xml 설정 : accessDeniedUrl="/sec/ram/accessDenied.do" (기본값)
사용자 : AAA
권한 : ROLE_USER_MEMBER
role : /sec/ram/.*.do.* (role 패턴 등록된 상태)
권한별role : ROLE_USER_MEMBER 권한에는 /sec/ram/.*.do.* 패턴 등록하지 않은 상태
위와 같은 설정상태에서
AAAA 사용자가 접속불가능한 /sec/ram/program01.do url을 주소창에 입력하여 접근시 정상적으로 차단됩니다.
문의드리고 싶은것은 context-security.xml에서의 access denide url 기본설정이 /sec/ram/ 하위라서
이 url 패턴은 A사용자의 권한에서는 접근할수 없는 상태이므로
accessDenied.do 페이지가 오픈되는것 자체도 차단되어야하는것 아닌가요?
즉, ROLE_USER_MEMBER 권한의 롤에 /sec/ram/.*.do.* 가 등록되지 않은상태이기에,
오류페이지로 이동되는것 조차도 차단됐어야 정상적인 상황이 아닌지에 대한 문의입니다.
(현재는 권한 없는 롤에 위치한 오류페이지가 오픈되고 있습니다.)
어떤 경우에 role 정책이 작동(적용)되는지, 작동되는 시점은 언제인지 등에 대한 문의입니다.
감사합니다.
3.5버전, Enterprise Business 템플릿을 기초로 개발 진행중입니다.
롤 관련하여 문의 드립니다.
context-security.xml 설정 : accessDeniedUrl="/sec/ram/accessDenied.do" (기본값)
사용자 : AAA
권한 : ROLE_USER_MEMBER
role : /sec/ram/.*.do.* (role 패턴 등록된 상태)
권한별role : ROLE_USER_MEMBER 권한에는 /sec/ram/.*.do.* 패턴 등록하지 않은 상태
위와 같은 설정상태에서
AAAA 사용자가 접속불가능한 /sec/ram/program01.do url을 주소창에 입력하여 접근시 정상적으로 차단됩니다.
문의드리고 싶은것은 context-security.xml에서의 access denide url 기본설정이 /sec/ram/ 하위라서
이 url 패턴은 A사용자의 권한에서는 접근할수 없는 상태이므로
accessDenied.do 페이지가 오픈되는것 자체도 차단되어야하는것 아닌가요?
즉, ROLE_USER_MEMBER 권한의 롤에 /sec/ram/.*.do.* 가 등록되지 않은상태이기에,
오류페이지로 이동되는것 조차도 차단됐어야 정상적인 상황이 아닌지에 대한 문의입니다.
(현재는 권한 없는 롤에 위치한 오류페이지가 오픈되고 있습니다.)
어떤 경우에 role 정책이 작동(적용)되는지, 작동되는 시점은 언제인지 등에 대한 문의입니다.
감사합니다.
A
이경훈님 안녕하세요.
표준프레임워크센터입니다.
accessDeniedUrl으로 설정한 경로가
권한 구성상으로는 접근제한된 경로인데
화면이 표시되는 부분에 대한 문의이신것 같습니다.
아래 개발가이드를 참고하시면
http://www.egovframe.go.kr/wiki/doku.php?id=egovframework:rte2:fdl:server_security:architecture
security 처리절차를 확인하실 수 있으실 것입니다.
접근권한 확인과정에서 권한 오류가 발생하여 accessDeniedUrl 페이지 를 처리하게되는 경우,
일반적인 웹브라우저의 요청으로 처리되지 않기 때문에
추가로 권한확인을 하지 않고 해당 페이지를 표시하게됩니다.
container 내부에서 발행한 접근이기 때문에 별도의 권한확인 없이 지정된 페이지를 표시한다고 보시면 되겠습니다.
감사합니다.
표준프레임워크센터입니다.
accessDeniedUrl으로 설정한 경로가
권한 구성상으로는 접근제한된 경로인데
화면이 표시되는 부분에 대한 문의이신것 같습니다.
아래 개발가이드를 참고하시면
http://www.egovframe.go.kr/wiki/doku.php?id=egovframework:rte2:fdl:server_security:architecture
security 처리절차를 확인하실 수 있으실 것입니다.
접근권한 확인과정에서 권한 오류가 발생하여 accessDeniedUrl 페이지 를 처리하게되는 경우,
일반적인 웹브라우저의 요청으로 처리되지 않기 때문에
추가로 권한확인을 하지 않고 해당 페이지를 표시하게됩니다.
container 내부에서 발행한 접근이기 때문에 별도의 권한확인 없이 지정된 페이지를 표시한다고 보시면 되겠습니다.
감사합니다.