spring security 문의드립니다.
- 작성자 :
- 임*미
- 작성일 :
- 2016-10-05 20:00:06
- 조회수 :
- 1,032
- 구분 :
- 개발환경
- 진행상태 :
- 완료
Q
안녕하세요.. 제가 spring security 지식이 부족해서 죄송하지만 막연한 질문을 드려야될 것 같습니다.
현재 spring으로 시스템을 개편하는 작업을 하고 있고 올린 파일의 내용과 같이 security 간소화 모드를 사용하고 있습니다.
진행을 하다보니 기존 시스템이 로그인유형이 A, B가 있고 유형별로 A는 A`테이블에, B는 B`테이블에 사용자 정보를 담고 있습니다. 로그인하는 단계에서는 TYPE=A인지 TYPE=B인지 조건을 받은 다음에 각각 다른 쿼리를 돌리고 있는데요.. A, B의 기능의 차이는 크게 없습니다. A, B만 볼 수 있는 메뉴가 있고 그 외의 메뉴는 둘다 이용 가능합니다
이 문제를 security에 적용하려고 검색해서보니 기존 방식에서 login-processing-ur을 분리해서 사용하는 것밖에는 답이 없는 것 같은데, 이걸 분리하게 되면 authentication-manager간의 충돌이 일어나지 않을까 싶습니다;
현재로선 기존 테이블 구조를 변경할 수는 없습니다. 혹시 전자정부프레임워크에서 지원하는 방식으로 어떻게 users-by-username-query리를 동적으로 혹은 2개를 지정해서 사용하는 방법이 없을까요?...
현재 spring으로 시스템을 개편하는 작업을 하고 있고 올린 파일의 내용과 같이 security 간소화 모드를 사용하고 있습니다.
진행을 하다보니 기존 시스템이 로그인유형이 A, B가 있고 유형별로 A는 A`테이블에, B는 B`테이블에 사용자 정보를 담고 있습니다. 로그인하는 단계에서는 TYPE=A인지 TYPE=B인지 조건을 받은 다음에 각각 다른 쿼리를 돌리고 있는데요.. A, B의 기능의 차이는 크게 없습니다. A, B만 볼 수 있는 메뉴가 있고 그 외의 메뉴는 둘다 이용 가능합니다
이 문제를 security에 적용하려고 검색해서보니 기존 방식에서 login-processing-ur을 분리해서 사용하는 것밖에는 답이 없는 것 같은데, 이걸 분리하게 되면 authentication-manager간의 충돌이 일어나지 않을까 싶습니다;
현재로선 기존 테이블 구조를 변경할 수는 없습니다. 혹시 전자정부프레임워크에서 지원하는 방식으로 어떻게 users-by-username-query리를 동적으로 혹은 2개를 지정해서 사용하는 방법이 없을까요?...
첨부파일
A
임새미님 안녕하세요.
표준프레임워크센터입니다.
표준프레임워크에서는 사업단의 수정사항에 대한 내용은 가이드하고 있지 않습니다.
양해 바랍니다.
다만, server security 가이드를 참고하시면, 의도하시는 기능을 구성하실 수 있을 것 같습니다.
[server security]
http://www.egovframe.go.kr/wiki/doku.php?id=egovframework:rtea3.5#공통기반
server security를 이용하여 접근 url을 기반으로 role권한을 구성하여
사용자 별로 role 권한을 적용한다면, 로그인 유형에 따른 메뉴별 접근권한을 구성하실 수 있습니다.
또한, 표준프레임워크 개발환경에서 공통컴포넌트 allinone 프로젝트를 참고하시면
유사한 구성을 확인하실 수 있을 것입니다.
- 로그인유형 : USERSE,
- 사용자테이블 : COMTNGNRLMBER, COMTNEMPLYRINFO, COMTNENTRPRSMBER
감사합니다.
표준프레임워크센터입니다.
표준프레임워크에서는 사업단의 수정사항에 대한 내용은 가이드하고 있지 않습니다.
양해 바랍니다.
다만, server security 가이드를 참고하시면, 의도하시는 기능을 구성하실 수 있을 것 같습니다.
[server security]
http://www.egovframe.go.kr/wiki/doku.php?id=egovframework:rtea3.5#공통기반
server security를 이용하여 접근 url을 기반으로 role권한을 구성하여
사용자 별로 role 권한을 적용한다면, 로그인 유형에 따른 메뉴별 접근권한을 구성하실 수 있습니다.
또한, 표준프레임워크 개발환경에서 공통컴포넌트 allinone 프로젝트를 참고하시면
유사한 구성을 확인하실 수 있을 것입니다.
- 로그인유형 : USERSE,
- 사용자테이블 : COMTNGNRLMBER, COMTNEMPLYRINFO, COMTNENTRPRSMBER
감사합니다.