권한관리 질문드립니다.
- 작성자 :
- 김*석
- 작성일 :
- 2015-04-21 17:03:21
- 조회수 :
- 632
- 구분 :
- 공통컴포넌트
- 진행상태 :
- 완료
Q
권한관리를 살펴보면서 몇가지 작동이 되지 않는(이해가 되지 않는)부분이 있어서 질문드립니다.
권한 관리, 롤관리와 관련된 db 설정은 엑셀파일로 첨부하였습니다.
1. \A/.*\.do.*\Z ROLE_USER : 모든 자원에 대한 접근제한롤을 최초에는 ROLE_USER에게 주지 않고(즉 모든 접근권한이 없는 상태로) 아래의 4가지 롤만이 존재했을 때 ROLE_ANONYMOUS 권한으로 모든 자원에 대한 접근이 가능했습니다. 접근이 되지 않아야 정상이 아닌가요?
\A/uat/uia/.*\.do.*\Z ROLE_ANONYMOUS
/EgovBottom.do ROLE_ANONYMOUS
/EgovTop.do ROLE_ANONYMOUS
/EgovLeft.do ROLE_ANONYMOUS
2. 위의 상태에서 \A/.*\.do.*\Z(모든 자원 접근)권한을 ROLE_USER에게 주면 그때부터 ROLE_ANONYMOUS 로는 ROLE_ANONYMOUS 에게 설정된 4개의 URL에만 접근이 가능하고 나머지는 막힙니다. ROLE_USER에게의 권한 부여 여부와 관계없이 ROLE_ANONYMOUS에게만 접근권한을 주었을 때 4개의 URL에만 접근이 가능하고 나머지는 접근이 불가능해야정상이 아닌가요?
3. ROLE_USER의 경우 모든 자원에 대한 URL을 주었지만(엑셀파일참조) 순위가 3순위 이고 나머지 자원에 대한 접근은 모두 막아두었지만 ROLE_USER권한으로 모든 자원에 대한 접근이 가능했습니다(엑셀파일 상태입니다). 버그인지 제가 권한 체계를 잘못 이해하고 있는것인지 설명 해주시면 감사하겠습니다.
이상입니다.
권한 관리, 롤관리와 관련된 db 설정은 엑셀파일로 첨부하였습니다.
1. \A/.*\.do.*\Z ROLE_USER : 모든 자원에 대한 접근제한롤을 최초에는 ROLE_USER에게 주지 않고(즉 모든 접근권한이 없는 상태로) 아래의 4가지 롤만이 존재했을 때 ROLE_ANONYMOUS 권한으로 모든 자원에 대한 접근이 가능했습니다. 접근이 되지 않아야 정상이 아닌가요?
\A/uat/uia/.*\.do.*\Z ROLE_ANONYMOUS
/EgovBottom.do ROLE_ANONYMOUS
/EgovTop.do ROLE_ANONYMOUS
/EgovLeft.do ROLE_ANONYMOUS
2. 위의 상태에서 \A/.*\.do.*\Z(모든 자원 접근)권한을 ROLE_USER에게 주면 그때부터 ROLE_ANONYMOUS 로는 ROLE_ANONYMOUS 에게 설정된 4개의 URL에만 접근이 가능하고 나머지는 막힙니다. ROLE_USER에게의 권한 부여 여부와 관계없이 ROLE_ANONYMOUS에게만 접근권한을 주었을 때 4개의 URL에만 접근이 가능하고 나머지는 접근이 불가능해야정상이 아닌가요?
3. ROLE_USER의 경우 모든 자원에 대한 URL을 주었지만(엑셀파일참조) 순위가 3순위 이고 나머지 자원에 대한 접근은 모두 막아두었지만 ROLE_USER권한으로 모든 자원에 대한 접근이 가능했습니다(엑셀파일 상태입니다). 버그인지 제가 권한 체계를 잘못 이해하고 있는것인지 설명 해주시면 감사하겠습니다.
이상입니다.
A
김문석님 안녕하세요.
위와 같은 결과가 나오는 이유는
호출된 URL이 어떻한 ROLE에도 지정되어 있지 않아서 그렇습니다.
URL이 ROLE에 없기때문에 그대로 통과해 버리는 것입니다.
즉, USER에 모든 조건이 걸려 있으니 ANONYMOUS에서 걸린 URL외에는
USER롤이 적용되었으나
USER의 롤이 사라지게 되니 URL은 바인딩될 롤이 없기 때문에
제약없이 통과되어 버리게 된 것입니다.
좋은 하루 되십시요.
위와 같은 결과가 나오는 이유는
호출된 URL이 어떻한 ROLE에도 지정되어 있지 않아서 그렇습니다.
URL이 ROLE에 없기때문에 그대로 통과해 버리는 것입니다.
즉, USER에 모든 조건이 걸려 있으니 ANONYMOUS에서 걸린 URL외에는
USER롤이 적용되었으나
USER의 롤이 사라지게 되니 URL은 바인딩될 롤이 없기 때문에
제약없이 통과되어 버리게 된 것입니다.
좋은 하루 되십시요.