권한 관련 질문
- 작성자 :
- 마*일
- 작성일 :
- 2015-07-01 12:49:43
- 조회수 :
- 648
- 구분 :
- 공통컴포넌트
- 진행상태 :
- 완료
Q
1.모든 자원접근제한 롤을 등록 할 경우 접근이 가능한건가요 접근을 막는건가요?
2.권한 보면은 ROLE_ANONYMOUS 권한은 모든 사용자라고 설명이 되어있는데요 모든 사용자란 관리자 ,일반사용자, 로그인을 하지않는 사용자 모두를 말하는 건가요?
그리고 ROLE_ANONYMOUS 권한이 모든 사용자라는 정의를 어디서 부여하나요? 제 말은 새로 권한을 생성했는데 이 권한은 모든사용자라는 의미를 부여하려면...하이러키 구조의 맨 밑이 모든 사용자 인가요?
3.일반 사용자(ID:USER)의 회원관리 접근 제한 롤을 등록 시킨 후 리스타트 후 일반회원관리나 업무회원관리 페이지에 접근 하면 접근이 되네요 왜 등록한 롤이 반영되지 않는지...
2.권한 보면은 ROLE_ANONYMOUS 권한은 모든 사용자라고 설명이 되어있는데요 모든 사용자란 관리자 ,일반사용자, 로그인을 하지않는 사용자 모두를 말하는 건가요?
그리고 ROLE_ANONYMOUS 권한이 모든 사용자라는 정의를 어디서 부여하나요? 제 말은 새로 권한을 생성했는데 이 권한은 모든사용자라는 의미를 부여하려면...하이러키 구조의 맨 밑이 모든 사용자 인가요?
3.일반 사용자(ID:USER)의 회원관리 접근 제한 롤을 등록 시킨 후 리스타트 후 일반회원관리나 업무회원관리 페이지에 접근 하면 접근이 되네요 왜 등록한 롤이 반영되지 않는지...
A
안녕하세요. 표준프레임워크센터입니다.
1. 모든 자원접근제한 롤은 모든 페이지(리소스)를 접근할 수 있는 권한입니다.
2. 네, 맞습니다. 하이러키 구조 맨밑이라고 볼수 있으며 "권한관리"에서 롤정보로 권한을 설정하실수 있습니다.
3. 롤 관리의 롤 설명에 접근제한 롤이란 접근이 가능한 롤입니다. 롤 관리의 롤을 설정하셨으면 접근이 되는게 맞습니다.
반면에 접근제한 롤을 제거"미등록"으로 하시면 해당 페이지에 접근이 제한되십니다.
이 모든 사항은 Spring Security 관련 사항으로 web.xml 설정 : springSecurityFilterChain, EgovSpringSecurityLogoutFilter, EgovSpringSecurityLoginFilter 를 사용하셔야 하며, context-egovuserdetailshelper.xml 에서 egovUserDetailsSecurityService 빈을 사용하시는지 확인해 주세요.
감사합니다.
1. 모든 자원접근제한 롤은 모든 페이지(리소스)를 접근할 수 있는 권한입니다.
2. 네, 맞습니다. 하이러키 구조 맨밑이라고 볼수 있으며 "권한관리"에서 롤정보로 권한을 설정하실수 있습니다.
3. 롤 관리의 롤 설명에 접근제한 롤이란 접근이 가능한 롤입니다. 롤 관리의 롤을 설정하셨으면 접근이 되는게 맞습니다.
반면에 접근제한 롤을 제거"미등록"으로 하시면 해당 페이지에 접근이 제한되십니다.
이 모든 사항은 Spring Security 관련 사항으로 web.xml 설정 : springSecurityFilterChain, EgovSpringSecurityLogoutFilter, EgovSpringSecurityLoginFilter 를 사용하셔야 하며, context-egovuserdetailshelper.xml 에서 egovUserDetailsSecurityService 빈을 사용하시는지 확인해 주세요.
감사합니다.