spring security 설정 문의드립니다.
- 작성자 :
- 박*원
- 작성일 :
- 2015-06-24 16:38:02
- 조회수 :
- 1,355
- 구분 :
- 개발환경
- 진행상태 :
- 완료
Q
context-security.xml 에서
<egov-security:secured-object-config id="securedObjectConfig"
sqlHierarchicalRoles="
SELECT A.CAUTHORID AS child, A.PAUTHORID AS parent FROM TBL_AUTHORSTRUCTURE A LEFT JOIN TBL_AUTHORSTRUCTURE B ON A.CAUTHORID = B.PAUTHORID"
sqlRolesAndUrl="
SELECT PATTERN AS url, AUTHORID AS authority FROM TBL_ROLEINFO A, TBL_ROLEMAPPING B WHERE A.ROLECODE = B.ROLECODE AND A.ROLETYPE = 'URL'"
sqlRolesAndMethod="
SELECT PATTERN AS method, AUTHORID AS authority FROM TBL_ROLEINFO A, TBL_ROLEMAPPING B WHERE A.ROLECODE = B.ROLECODE AND A.ROLETYPE = 'METHOD'"
sqlRolesAndPointcut="
SELECT PATTERN AS pointcut, AUTHORID AS authority FROM TBL_ROLEINFO A, TBL_ROLEMAPPING B WHERE A.ROLECODE = B.ROLECODE AND A.ROLETYPE = 'POINTCUT'"
/>
이 부분이 어디서 읽어 가서 사용자 권한(role_*) 과 비교 되는거죠?
컨트롤러 메서드에 강제로 @Security("ROLE_ADMIN") 이라고 명시를 하면 권한 적용이 잘되는데
강제로 하지 않으면 아예 안먹네요.
<egov-security:secured-object-config id="securedObjectConfig"
sqlHierarchicalRoles="
SELECT A.CAUTHORID AS child, A.PAUTHORID AS parent FROM TBL_AUTHORSTRUCTURE A LEFT JOIN TBL_AUTHORSTRUCTURE B ON A.CAUTHORID = B.PAUTHORID"
sqlRolesAndUrl="
SELECT PATTERN AS url, AUTHORID AS authority FROM TBL_ROLEINFO A, TBL_ROLEMAPPING B WHERE A.ROLECODE = B.ROLECODE AND A.ROLETYPE = 'URL'"
sqlRolesAndMethod="
SELECT PATTERN AS method, AUTHORID AS authority FROM TBL_ROLEINFO A, TBL_ROLEMAPPING B WHERE A.ROLECODE = B.ROLECODE AND A.ROLETYPE = 'METHOD'"
sqlRolesAndPointcut="
SELECT PATTERN AS pointcut, AUTHORID AS authority FROM TBL_ROLEINFO A, TBL_ROLEMAPPING B WHERE A.ROLECODE = B.ROLECODE AND A.ROLETYPE = 'POINTCUT'"
/>
이 부분이 어디서 읽어 가서 사용자 권한(role_*) 과 비교 되는거죠?
컨트롤러 메서드에 강제로 @Security("ROLE_ADMIN") 이라고 명시를 하면 권한 적용이 잘되는데
강제로 하지 않으면 아예 안먹네요.
A
박종원님 안녕하세요.
표준프레임워크센터입니다.
role_* 권한은 jdbcAuthoritiesByUsernameQuery 쿼리(id=securityConfig)로 사용자와 권한정보를 매핑하고,
sqlRolesAndUrl 쿼리(id=securedObjectConfig)에 의해 권한정보와 롤정보를 매핑하여 처리합니다.
감사합니다.
p.s
표준프레임워크에서는 권한과 관련한 기능을 spring security를 확장하여 제공하고 있으며 아래 위키가이드를 참고바랍니다.
http://www.egovframe.go.kr/wiki/doku.php?id=egovframework:rte3:fdl:server_security
공통컴포넌트에서 제공하는 권한관련 내용은 아래 위키를 참고바랍니다.
http://www.egovframe.go.kr/wiki/doku.php?id=egovframework:com:v2:sec:%EA%B6%8C%ED%95%9C%EA%B4%80%EB%A6%AC
표준프레임워크센터입니다.
role_* 권한은 jdbcAuthoritiesByUsernameQuery 쿼리(id=securityConfig)로 사용자와 권한정보를 매핑하고,
sqlRolesAndUrl 쿼리(id=securedObjectConfig)에 의해 권한정보와 롤정보를 매핑하여 처리합니다.
감사합니다.
p.s
표준프레임워크에서는 권한과 관련한 기능을 spring security를 확장하여 제공하고 있으며 아래 위키가이드를 참고바랍니다.
http://www.egovframe.go.kr/wiki/doku.php?id=egovframework:rte3:fdl:server_security
공통컴포넌트에서 제공하는 권한관련 내용은 아래 위키를 참고바랍니다.
http://www.egovframe.go.kr/wiki/doku.php?id=egovframework:com:v2:sec:%EA%B6%8C%ED%95%9C%EA%B4%80%EB%A6%AC