Role관련 질문드립니다.
- 작성자 :
- 함*수
- 작성일 :
- 2015-01-09 16:30:38
- 조회수 :
- 696
- 구분 :
- 실행환경
- 진행상태 :
- 완료
Q
롤관련하여 각 페이지 접근을 차단하고 있는데요
롤권한을 변경하면
EgovReloadableDefaultFilterInvocationDefinitionSource
을 reload()시킵니다.
그래서 각 롤이 가지고 있는 접근할 수 있는 DEF_ROLES_AND_URL_QUERY를 다시 조회하는 것인지
어쨌든 롤이 가지고 있는 URL만 접근이 되도록 동작되고 있습니다.
문제는 롤에 대한 URL정보는 갱신이 되어서 인원이 가지고 있는 롤의 접근 메뉴가 변경될 경우는 반영이 즉시 되는데
인원이 가지고 있는 롤자체를 변경할 경우는 이전 롤의 정보를 가지고 있습니다. 물론 그 인원이 재접속하면 반영됩니다.
아마도 인원이 가지고 있는 롤에 대한 정보를 갱신하지 못하는것 같은데요 어디서 조치를 하면 될까요?
처음 인원이 롤정보를 가져올때는 사용가능한 롤만 가져오도록 가져오도록 되어 있습니다. 그래서 재접속시는 반영이 되는것 같은데
접속된 상태에서 롤권한만 변경하였을때는 반영이 되질 않네요
롤권한을 변경하면
EgovReloadableDefaultFilterInvocationDefinitionSource
을 reload()시킵니다.
그래서 각 롤이 가지고 있는 접근할 수 있는 DEF_ROLES_AND_URL_QUERY를 다시 조회하는 것인지
어쨌든 롤이 가지고 있는 URL만 접근이 되도록 동작되고 있습니다.
문제는 롤에 대한 URL정보는 갱신이 되어서 인원이 가지고 있는 롤의 접근 메뉴가 변경될 경우는 반영이 즉시 되는데
인원이 가지고 있는 롤자체를 변경할 경우는 이전 롤의 정보를 가지고 있습니다. 물론 그 인원이 재접속하면 반영됩니다.
아마도 인원이 가지고 있는 롤에 대한 정보를 갱신하지 못하는것 같은데요 어디서 조치를 하면 될까요?
처음 인원이 롤정보를 가져올때는 사용가능한 롤만 가져오도록 가져오도록 되어 있습니다. 그래서 재접속시는 반영이 되는것 같은데
접속된 상태에서 롤권한만 변경하였을때는 반영이 되질 않네요
A
안녕하세요. 함동수님.
사용자에게 할당된 role이 추가 또는 변경된 경우를 말씀하시는 것 같습니다.
Spring Security의 경우는 세션 기반(SecurityContext)으로 정보를 가지고 있기 때문에 어쩔 수 없이 다시 로그인하여 해당 정보를 다시 받아오는 방법뿐이 없는 것 같습니다.
그럼, 즐거운 하루되십시오.
감사합니다.
사용자에게 할당된 role이 추가 또는 변경된 경우를 말씀하시는 것 같습니다.
Spring Security의 경우는 세션 기반(SecurityContext)으로 정보를 가지고 있기 때문에 어쩔 수 없이 다시 로그인하여 해당 정보를 다시 받아오는 방법뿐이 없는 것 같습니다.
그럼, 즐거운 하루되십시오.
감사합니다.