전자정부프레임워크 비니지스 템플릿 롤관리 질문
- 작성자 :
- 김*범
- 작성일 :
- 2015-08-17 14:56:46
- 조회수 :
- 1,002
- 구분 :
- 개발환경
- 진행상태 :
- 완료
Q
전자정부 프레임워크 3.2에서 제공하는
비지니스 템플릿을 커스터마이징 하여 사용하고 있습니다.
롤관리가 정상적으로 작동하지 않아서 저희측 오류로 생각돼서
확인한 결과 특별한 문제점이 발견되지 않았습니다.
----------------------------------------------------------------------------------------------------------
해서 3.2버전에서 제공하는 비지니스 템플릿에서 제공하는 소스와 쿼리문을 이용하여
테스트를 진행하였는데요 그럼에도 불구하고 롤관리가 적용되지 않더군요
----------------------------------------------------------------------------------------------------------
증상을 구체적으로 말씀드리자면
-기본적으로 제공하는 비지니스 템플릿을 운용하기 위한 환경을 구축(DB - oracle)
- 롤 관리에서 기본적으로 디비에 생성되어 있는 "ROLE_ADMIN & ROLE_USER_M"에
등록된 롤 권한을 "등록&미등록" 을 수정하여도 모든페이지에 접근가능.
----------------------------------------------------------------------------------------------------------
해당 버전에 대한 테스트를 진행해주시고 정상 작동 여부와 문제점이 발견된다면
댓글 부탁드립니다.
비지니스 템플릿을 커스터마이징 하여 사용하고 있습니다.
롤관리가 정상적으로 작동하지 않아서 저희측 오류로 생각돼서
확인한 결과 특별한 문제점이 발견되지 않았습니다.
----------------------------------------------------------------------------------------------------------
해서 3.2버전에서 제공하는 비지니스 템플릿에서 제공하는 소스와 쿼리문을 이용하여
테스트를 진행하였는데요 그럼에도 불구하고 롤관리가 적용되지 않더군요
----------------------------------------------------------------------------------------------------------
증상을 구체적으로 말씀드리자면
-기본적으로 제공하는 비지니스 템플릿을 운용하기 위한 환경을 구축(DB - oracle)
- 롤 관리에서 기본적으로 디비에 생성되어 있는 "ROLE_ADMIN & ROLE_USER_M"에
등록된 롤 권한을 "등록&미등록" 을 수정하여도 모든페이지에 접근가능.
----------------------------------------------------------------------------------------------------------
해당 버전에 대한 테스트를 진행해주시고 정상 작동 여부와 문제점이 발견된다면
댓글 부탁드립니다.
A
안녕하세요.
표준프레임워크 센터입니다.
권한은 ROLE_ANONYMOUS < ROLE_USER_MEMBER < ROLE_ADMIN 의 하이라키(계층구조)로써
ROLE_ANONYMOUS에 권한이 있으면 모든 상위 ROLE은 미등록 되어도 자동으로 권한이 부여됩니다.
또한, ROLE_USER_MEMBER에 권한이 부여되면, 자동으로 ROLE_ADMIN에 권한이 부여됩니다.
아래와 같이 테스트를 진행하시면 권한제어를 확인하실 수 있을 듯 합니다.
1. ROLE_ANONYMOUS와 ROLE_USER_MEMBER에 있는 권한을 미등록 처리하시고,
2. ROLE_ADMIN에만 등록처리하시고 (재기동 필수)
3. user1(ROLE_USER_MEMBER)로 로그인후
권한이 없는 페이지에 접속하시면 권한제한 페이지를 보실 수 있습니다.
참고로, ROLE권한이 변경되면 시스템을 재기동하셔야 새로운 meta데이터가 갱신됩니다.
실시간으로 meta데이터를 반영하시려면,
eGov Spring Security 간소환 기능내부에 "databaseSecurityMetadataSource" id로
egovframework.rte.fdl.security.intercept.EgovReloadableFilterInvocationSecurityMetadataSource 클래스가 생성이되기 때문에
databaseSecurityMetadataSource를 @Resource 또는 @Autowired로 설정하시고
reload 메소드를 권한 저장 또는 변경시 호출하시면
실시간으로 ROLE권한 meta데이터가 반영됩니다.
감사합니다.
표준프레임워크 센터입니다.
권한은 ROLE_ANONYMOUS < ROLE_USER_MEMBER < ROLE_ADMIN 의 하이라키(계층구조)로써
ROLE_ANONYMOUS에 권한이 있으면 모든 상위 ROLE은 미등록 되어도 자동으로 권한이 부여됩니다.
또한, ROLE_USER_MEMBER에 권한이 부여되면, 자동으로 ROLE_ADMIN에 권한이 부여됩니다.
아래와 같이 테스트를 진행하시면 권한제어를 확인하실 수 있을 듯 합니다.
1. ROLE_ANONYMOUS와 ROLE_USER_MEMBER에 있는 권한을 미등록 처리하시고,
2. ROLE_ADMIN에만 등록처리하시고 (재기동 필수)
3. user1(ROLE_USER_MEMBER)로 로그인후
권한이 없는 페이지에 접속하시면 권한제한 페이지를 보실 수 있습니다.
참고로, ROLE권한이 변경되면 시스템을 재기동하셔야 새로운 meta데이터가 갱신됩니다.
실시간으로 meta데이터를 반영하시려면,
eGov Spring Security 간소환 기능내부에 "databaseSecurityMetadataSource" id로
egovframework.rte.fdl.security.intercept.EgovReloadableFilterInvocationSecurityMetadataSource 클래스가 생성이되기 때문에
databaseSecurityMetadataSource를 @Resource 또는 @Autowired로 설정하시고
reload 메소드를 권한 저장 또는 변경시 호출하시면
실시간으로 ROLE권한 meta데이터가 반영됩니다.
감사합니다.