롤패턴 문의
- 작성자 :
- 이*성
- 작성일 :
- 2016-01-25 11:12:42
- 조회수 :
- 769
- 구분 :
- 개발환경
- 진행상태 :
- 완료
Q
안녕하세요
권한 설정을 적용하려고 하는데 문의사항이 있어서 질문드립니다.
1. 예제로 들어가 있는 패턴중에 web-000001의 로그인허용을 위한 롤과
web-000001의 회원관리에 대한 접근 제한 롤을 비교해보면
로그인 허용룰은 \A/uat/uia/.*\.do.*\Z이고
회원관리에 대한 제한 룰은 \A/uss/umt/.*\.do.*\Z입니다.
두 룰의 차이가 \A와 \Z사이의 url만 다른데 어떻게 하나는 제한이 되고, 하나는 허용이 되는건가요?
저 롤패턴말고 다른 곳에 설정하는 부분이 있는건가요?
2. 롤패턴 규칙을 공부하려면 어느 곳을 참조해야하는지 아시면 답변 부탁드립니다.
권한 설정을 적용하려고 하는데 문의사항이 있어서 질문드립니다.
1. 예제로 들어가 있는 패턴중에 web-000001의 로그인허용을 위한 롤과
web-000001의 회원관리에 대한 접근 제한 롤을 비교해보면
로그인 허용룰은 \A/uat/uia/.*\.do.*\Z이고
회원관리에 대한 제한 룰은 \A/uss/umt/.*\.do.*\Z입니다.
두 룰의 차이가 \A와 \Z사이의 url만 다른데 어떻게 하나는 제한이 되고, 하나는 허용이 되는건가요?
저 롤패턴말고 다른 곳에 설정하는 부분이 있는건가요?
2. 롤패턴 규칙을 공부하려면 어느 곳을 참조해야하는지 아시면 답변 부탁드립니다.
A
이현성님 안녕하세요.
표준프레임워크센터입니다.
권한 패턴 설정에 있어 롤 등록시 부여한 설명의 '제한', '허용' 표현은 자체로 의미를 구분한 것이 아닙니다.
등록한 URL 패턴에 대해서 허용을 하는 것이라 이해하시면 되겠습니다.
시큐리티에서의 권한 체크시
요청 URL의 패턴을 등록하여 해당 패턴에 해당하는지 요청된 패턴과 등록된 패턴을 비교해가며 권한여부를 부여하기 때문에
설명에서의 표현이 다소 오해의 소지가 있더라도 '등록된 패턴을 허용한다.'로 이해하시면 되겠습니다.
* 롤패턴의 URL 규칙은 정규식 url 패턴 매처를 사용하고있습니다.
감사합니다.
표준프레임워크센터입니다.
권한 패턴 설정에 있어 롤 등록시 부여한 설명의 '제한', '허용' 표현은 자체로 의미를 구분한 것이 아닙니다.
등록한 URL 패턴에 대해서 허용을 하는 것이라 이해하시면 되겠습니다.
시큐리티에서의 권한 체크시
요청 URL의 패턴을 등록하여 해당 패턴에 해당하는지 요청된 패턴과 등록된 패턴을 비교해가며 권한여부를 부여하기 때문에
설명에서의 표현이 다소 오해의 소지가 있더라도 '등록된 패턴을 허용한다.'로 이해하시면 되겠습니다.
* 롤패턴의 URL 규칙은 정규식 url 패턴 매처를 사용하고있습니다.
감사합니다.