권한에 따른 URL접근가능여부 체크방법
- 작성자 :
- 이*형
- 작성일 :
- 2016-02-25 17:42:52
- 조회수 :
- 2,843
- 구분 :
- 공통컴포넌트
- 진행상태 :
- 완료
Q
웹개발 초보입니다.
너무 기본적인 질문이라 바쁘신데 죄송합니다.
두가지 질문이 있는데요.
첫째)
권한에 따라 URL호출시 인증을 요청하거나 접근거부를 하잖아요.
그런데 URL호출시 권한체크하는 것 말고요.
인증된 사용자가 지정된 URL에 접근가능한지를 체크할 수 있는 방법은 없을까요?
예를 들어
FAQ페이지를 로딩시 FAQ등록권한이 있는 운영자에게는 등록버튼을 표시하고
FAQ등록권한이 없는 사용자에게는 등록버튼을 표시하지 않게 하기위해
FAQ등록URL에 현재 사용자가 권한이 있는지 알고자 합니다.
권한코드(권한명)을 비교해서 구현도 가능하지만 권한이 변경되거나 권한이 추가되었을때도 소스코드변경없이
실행하고자 해서 그렇습니다.
둘째)
롤 sort라는 것이 있는데요. 1000을 입력하니 체크가 되지 않습니다. 999번은 되더군요.
롤 sort의 최대값은 999인가요?
너무 기본적인 질문이라 바쁘신데 죄송합니다.
두가지 질문이 있는데요.
첫째)
권한에 따라 URL호출시 인증을 요청하거나 접근거부를 하잖아요.
그런데 URL호출시 권한체크하는 것 말고요.
인증된 사용자가 지정된 URL에 접근가능한지를 체크할 수 있는 방법은 없을까요?
예를 들어
FAQ페이지를 로딩시 FAQ등록권한이 있는 운영자에게는 등록버튼을 표시하고
FAQ등록권한이 없는 사용자에게는 등록버튼을 표시하지 않게 하기위해
FAQ등록URL에 현재 사용자가 권한이 있는지 알고자 합니다.
권한코드(권한명)을 비교해서 구현도 가능하지만 권한이 변경되거나 권한이 추가되었을때도 소스코드변경없이
실행하고자 해서 그렇습니다.
둘째)
롤 sort라는 것이 있는데요. 1000을 입력하니 체크가 되지 않습니다. 999번은 되더군요.
롤 sort의 최대값은 999인가요?
A
안녕하세요. 표준프레임워크센터입니다.
먼저 권한에 관한 질문을 하셨는데, 질문 내용상 저희가 제공하는 공통컴포넌트의 권한관리를 이용하신 것으로 판단하고 답변드리겠습니다.
//첫째) 권한체크 관련 문의
첫번째, 비즈니스단에서 권한 정보를 확인하는 방법의 경우
EgovUserDetailsHelper.getAuthorities();를 이용하여 유저의 권한정보를 가져올수 있습니다.
ex)
List<String> authorities = EgovUserDetailsHelper.getAuthorities();
위와 같이 list로 저장하여 유저의 role정보와 해당 URL의 정보와 비교하는 형태로 체크가 가능합니다.
p.s.하단의 관련링크를 올려드립니다.
http://www.egovframe.go.kr/wiki/doku.php?id=egovframework:rte3:fdl:server_security:authorization#세션사용
두번째, 화면에서 제어하는 방법의 경우 스프링 시큐리티의 custom taglib을 이용하는 방법이 있습니다.
하단의 관련링크를 올려드리니 확인해 보시기 바랍니다.
(link)
https://docs.spring.io/spring-security/site/docs/current/reference/html/taglibs.html
http://niees.tistory.com/19
※ 위의 링크에서 taglib사용을 위해선 pom.xml에 라이브러리를 추가하는 내용이 있는데 기본적으로 저희가 제공하는 라이브러리에 제공이 되기 때문에 별도로 추가하지 않으셔도 됩니다.
http://dezang.net/258
//둘째) 롤 sort의 최대값은 999인가요?
롤 정보의 롤sort의 경우 최대값은 별도로 제한되어 있지 않습니다.
저희가 제공하는 권한관리의 경우 DB에 저장하여 관리되는 부분이기 때문에 해당 테이블의 role_sort관련 칼럼 size를 우선 확인해보시고, 혹은 입력창 부분에 maxlength 값으로 제한이 되어있는지 확인해 보시기 바랍니다.
감사합니다.
먼저 권한에 관한 질문을 하셨는데, 질문 내용상 저희가 제공하는 공통컴포넌트의 권한관리를 이용하신 것으로 판단하고 답변드리겠습니다.
//첫째) 권한체크 관련 문의
첫번째, 비즈니스단에서 권한 정보를 확인하는 방법의 경우
EgovUserDetailsHelper.getAuthorities();를 이용하여 유저의 권한정보를 가져올수 있습니다.
ex)
List<String> authorities = EgovUserDetailsHelper.getAuthorities();
위와 같이 list로 저장하여 유저의 role정보와 해당 URL의 정보와 비교하는 형태로 체크가 가능합니다.
p.s.하단의 관련링크를 올려드립니다.
http://www.egovframe.go.kr/wiki/doku.php?id=egovframework:rte3:fdl:server_security:authorization#세션사용
두번째, 화면에서 제어하는 방법의 경우 스프링 시큐리티의 custom taglib을 이용하는 방법이 있습니다.
하단의 관련링크를 올려드리니 확인해 보시기 바랍니다.
(link)
https://docs.spring.io/spring-security/site/docs/current/reference/html/taglibs.html
http://niees.tistory.com/19
※ 위의 링크에서 taglib사용을 위해선 pom.xml에 라이브러리를 추가하는 내용이 있는데 기본적으로 저희가 제공하는 라이브러리에 제공이 되기 때문에 별도로 추가하지 않으셔도 됩니다.
http://dezang.net/258
//둘째) 롤 sort의 최대값은 999인가요?
롤 정보의 롤sort의 경우 최대값은 별도로 제한되어 있지 않습니다.
저희가 제공하는 권한관리의 경우 DB에 저장하여 관리되는 부분이기 때문에 해당 테이블의 role_sort관련 칼럼 size를 우선 확인해보시고, 혹은 입력창 부분에 maxlength 값으로 제한이 되어있는지 확인해 보시기 바랍니다.
감사합니다.