[Spring Security] 권한 설정 관련 질문입니다.
- 작성자 :
- 공*강
- 작성일 :
- 2016-05-02 20:41:39
- 조회수 :
- 1,009
- 구분 :
- 실행환경
- 진행상태 :
- 완료
Q
안녕하세요
Security 관련 질문입니다.
엔터프라이즈 프로젝트 생성 후 내부시스템관리 페이지 - 사용자권한 - 권한 롤 관리 페이지에서
롤 ID 별 등록여부 기능을 보고있습니다.
롤 ID 를 체크하고 등록/미등록 변경 시 'LETTNROLEINFO' 테이블에서 데이터를 삭제하더라구요
근데 다시 해당 권한의 아이디로 로그인을 하면 미등록 설정한 기능들이 동작을 합니다.
이것저것 지워보았는데, 'lettnmenucreatdtls' 테이블의 데이터를 지워주면 메뉴가 안나오더라구요
이렇게 하는게 맞는것인지, 아니면 추가로 구현해야 하는 부분이 있는건가요?
Security 관련 질문입니다.
엔터프라이즈 프로젝트 생성 후 내부시스템관리 페이지 - 사용자권한 - 권한 롤 관리 페이지에서
롤 ID 별 등록여부 기능을 보고있습니다.
롤 ID 를 체크하고 등록/미등록 변경 시 'LETTNROLEINFO' 테이블에서 데이터를 삭제하더라구요
근데 다시 해당 권한의 아이디로 로그인을 하면 미등록 설정한 기능들이 동작을 합니다.
이것저것 지워보았는데, 'lettnmenucreatdtls' 테이블의 데이터를 지워주면 메뉴가 안나오더라구요
이렇게 하는게 맞는것인지, 아니면 추가로 구현해야 하는 부분이 있는건가요?
A
안녕하세요. 표준프레임워크센터입니다.
일단 질문하시는 내용이 '미등록'으로 변경하였는데도 접근이 되는 것에 대한 문의라면, 권한 등의 설정이 was에 캐싱되어 관리되기 때문에 was를 재시작하면 설정이 적용됩니다.
별도로 바로 적용하는 방법은 개별 컨트롤러에서 자원이나 권한 저장후에 로직 내에서 databaseSecurityMetadataSource.reload(); 호출하시면 됩니다.
(ref>권한 - 재시작관련 : http://open.egovframe.go.kr/cop/bbs/selectBoardArticle.do?bbsId=BBSMSTR_000000000013&nttId=17515)
그리고 'lettnmenucreatdtls' 해당 테이블은 '메뉴생성내역' 테이블로 해당 데이터를 삭제하시면, 해당 권한(AUTHOR_CODE)으로 접속시 삭제한 접속메뉴는 안나오게 됩니다.
현재 질문이 명확하지 않은 관계로 저희가 제공해드리는 위키내용을 먼저 확인해보시기를 권장드립니다.
기본적으로 템플릿 프로젝트는 공통컴포넌트의 기능 중 일부를 선정하여 구성한 것으로 기본적인 패키지 구조나 테이블 구조는 거의 동일합니다.(테이블, 패키지 명의 경우 경량은 'let', 공통은 'com'으로 prefix 되어있음)
경량환경 템플릿 가이드 : http://www.egovframe.go.kr/wiki/doku.php?id=egovframework:let
공통컴포넌트 보안(권한관리) : http://www.egovframe.go.kr/wiki/doku.php?id=egovframework:com:v3:init_guide#보안
감사합니다.
일단 질문하시는 내용이 '미등록'으로 변경하였는데도 접근이 되는 것에 대한 문의라면, 권한 등의 설정이 was에 캐싱되어 관리되기 때문에 was를 재시작하면 설정이 적용됩니다.
별도로 바로 적용하는 방법은 개별 컨트롤러에서 자원이나 권한 저장후에 로직 내에서 databaseSecurityMetadataSource.reload(); 호출하시면 됩니다.
(ref>권한 - 재시작관련 : http://open.egovframe.go.kr/cop/bbs/selectBoardArticle.do?bbsId=BBSMSTR_000000000013&nttId=17515)
그리고 'lettnmenucreatdtls' 해당 테이블은 '메뉴생성내역' 테이블로 해당 데이터를 삭제하시면, 해당 권한(AUTHOR_CODE)으로 접속시 삭제한 접속메뉴는 안나오게 됩니다.
현재 질문이 명확하지 않은 관계로 저희가 제공해드리는 위키내용을 먼저 확인해보시기를 권장드립니다.
기본적으로 템플릿 프로젝트는 공통컴포넌트의 기능 중 일부를 선정하여 구성한 것으로 기본적인 패키지 구조나 테이블 구조는 거의 동일합니다.(테이블, 패키지 명의 경우 경량은 'let', 공통은 'com'으로 prefix 되어있음)
경량환경 템플릿 가이드 : http://www.egovframe.go.kr/wiki/doku.php?id=egovframework:let
공통컴포넌트 보안(권한관리) : http://www.egovframe.go.kr/wiki/doku.php?id=egovframework:com:v3:init_guide#보안
감사합니다.