spring security hier 문의
- 작성자 :
- 이*주
- 작성일 :
- 2015-12-24 12:23:03
- 조회수 :
- 1,159
- 구분 :
- 개발환경
- 진행상태 :
- 완료
Q
안녕하세요.
전자정부프레임워크 3.2 사용하고있습니다.
1. 우선 LETTNROLES_HIERARCHY테이블의 부모 자식관계 데이터가 was실행시 캐싱되는지 아닌지 알고싶습니다.
2. LETTNROLES_HIERARCHY테이블에 PARNTS_ROLE에 하위권한데이터, CHLDRN_ROLE에 상위권한데이터가 맞나요?
예를들어 1,2,3,4,5 낮은숫자가 높은권한이면
PARNTS_ROLE / CHLDRN_ROLE
5 / 4
4 / 3
3 / 2
2 / 1
이게 맞는건가요?
3. 일단 각 권한에 대한 url, method등 접근 제한적용은 reload사용해서 수정시 바로 적용되며 실제로 접근도 되지 않습니다.
그런데 LETTNAUTHORINFO테이블에서 권한을 몇가지 더 생성 한 후
LETTNROLES_HIERARCHY에 등록을 했는데 적용이 안되는 것 같습니다.
이미지를 먼저 봐주세요.
예를들어 ROLE_EQCARE에 게시판 접근제한을두면 SYSADMIN도 게시판에 접근이 되어야하는데 ROLE_EQCARE를 제외한
모든권한이 다 접근이 되질않는상태입니다.
현재 8가지 권한이 있고 기존에 있던 데이터 ROLE_ANONYMOUS, ROLE_USER_MEMBER, ROLE_ADMIN 다 바꾼 상태입니다.
8가지 권한에 대해서 LETTNROLES_HIERARCHY에 계층을 등록해줬으나 적용이되질않아
현재이미지처럼 1가지만 적용하여 테스트해봐도 접근제한이됩니다. 부모에 ROLE_ADMIN을주고 자식에 ROLE_ADMIN 주고 바꿔가면서 was재실행도해보고 클린도해보며 실행을해봐도 적용이 되질 않습니다.
말을 두서없이 하여 죄송하지만 잘 읽어주시고
어떤부분을 만져야하며 어디가 잘못된건지 알려주시면 감사하겠습니다.
전자정부프레임워크 3.2 사용하고있습니다.
1. 우선 LETTNROLES_HIERARCHY테이블의 부모 자식관계 데이터가 was실행시 캐싱되는지 아닌지 알고싶습니다.
2. LETTNROLES_HIERARCHY테이블에 PARNTS_ROLE에 하위권한데이터, CHLDRN_ROLE에 상위권한데이터가 맞나요?
예를들어 1,2,3,4,5 낮은숫자가 높은권한이면
PARNTS_ROLE / CHLDRN_ROLE
5 / 4
4 / 3
3 / 2
2 / 1
이게 맞는건가요?
3. 일단 각 권한에 대한 url, method등 접근 제한적용은 reload사용해서 수정시 바로 적용되며 실제로 접근도 되지 않습니다.
그런데 LETTNAUTHORINFO테이블에서 권한을 몇가지 더 생성 한 후
LETTNROLES_HIERARCHY에 등록을 했는데 적용이 안되는 것 같습니다.
이미지를 먼저 봐주세요.
예를들어 ROLE_EQCARE에 게시판 접근제한을두면 SYSADMIN도 게시판에 접근이 되어야하는데 ROLE_EQCARE를 제외한
모든권한이 다 접근이 되질않는상태입니다.
현재 8가지 권한이 있고 기존에 있던 데이터 ROLE_ANONYMOUS, ROLE_USER_MEMBER, ROLE_ADMIN 다 바꾼 상태입니다.
8가지 권한에 대해서 LETTNROLES_HIERARCHY에 계층을 등록해줬으나 적용이되질않아
현재이미지처럼 1가지만 적용하여 테스트해봐도 접근제한이됩니다. 부모에 ROLE_ADMIN을주고 자식에 ROLE_ADMIN 주고 바꿔가면서 was재실행도해보고 클린도해보며 실행을해봐도 적용이 되질 않습니다.
말을 두서없이 하여 죄송하지만 잘 읽어주시고
어떤부분을 만져야하며 어디가 잘못된건지 알려주시면 감사하겠습니다.
A
이몽주님, 안녕하세요.
계층 설정시 가장 많은 권한을 가진 롤(보통 시스템 관리자)이 가장 하단의 CHILD가 됩니다.
즉, 비회원-회원-관리자의 계층이 있다면, 비회원이 최상단에 위치하여 기본적인 권한(메인페이지 접근, 로그인창 접근 등)을 갖게 설정하시고, 회원의 경우 비회원이 접근할 수 있는 권한을 상속받은 후, 회원이 할 수 있는 고유 권한(로그아웃, 글쓰기 등)을 추가하여 회원 롤을 설정하고, 관리자의 경우 회원 권한을 상속받은 후 관리자만 할 수 있는 역할(관리자 페이지 등)을 추가하면 관리자 롤이 됩니다.
계층 관련 정보는 was 기동시 스프링 시큐리티 관련 context 파일을 읽어들이면서 select를 하게 되므로, 권한 설정이 변경될 경우 서버를 재시작 하면 됩니다.
업무적인 부분까지는 파악하여 말씀드리기 어려우나, 기본적으로는 위와 같습니다.
권한관리 관련 위키를 첨부해 드리니, 업무에 참고하시기 바랍니다.
http://www.egovframe.go.kr/wiki/doku.php?id=egovframework:com:v2:sec:권한관리
감사합니다.
계층 설정시 가장 많은 권한을 가진 롤(보통 시스템 관리자)이 가장 하단의 CHILD가 됩니다.
즉, 비회원-회원-관리자의 계층이 있다면, 비회원이 최상단에 위치하여 기본적인 권한(메인페이지 접근, 로그인창 접근 등)을 갖게 설정하시고, 회원의 경우 비회원이 접근할 수 있는 권한을 상속받은 후, 회원이 할 수 있는 고유 권한(로그아웃, 글쓰기 등)을 추가하여 회원 롤을 설정하고, 관리자의 경우 회원 권한을 상속받은 후 관리자만 할 수 있는 역할(관리자 페이지 등)을 추가하면 관리자 롤이 됩니다.
계층 관련 정보는 was 기동시 스프링 시큐리티 관련 context 파일을 읽어들이면서 select를 하게 되므로, 권한 설정이 변경될 경우 서버를 재시작 하면 됩니다.
업무적인 부분까지는 파악하여 말씀드리기 어려우나, 기본적으로는 위와 같습니다.
권한관리 관련 위키를 첨부해 드리니, 업무에 참고하시기 바랍니다.
http://www.egovframe.go.kr/wiki/doku.php?id=egovframework:com:v2:sec:권한관리
감사합니다.