권한 상속구조 정의 변경 문의 드립니다.
- 작성자 :
- 고*왕
- 작성일 :
- 2014-12-11 13:33:12
- 조회수 :
- 809
- 구분 :
- 기타
- 진행상태 :
- 완료
Q
안녕하세요.
현재 전자정부표준프레임워크로 유지보수를 맡아 진행하고 있습니다.
권한관리를 적용중인데 현재 권한의 상속구조가 아래와 같이 되있습니다.
현재 쓰고 있는 comtnroles_hierarchy 테이블 구조입니다.
parnts_role / chldrn_role
"IS_AUTHENTICATED_FULLY"/"ROLE_USER"
"ROLE_RESTRICTED"/"IS_AUTHENTICATED_FULLY"
"ROLE_USER"/"ROLE_ADMIN"
"ROLE_ANONYMOUS"/"ROLE_RESTRICTED"
여기서 문제가 되는 부분이 IS_AUTHENTICATED_FULLY와 ROLE_RESTRICTED입니다.
기본적인 표준프레임워크에서 제공하는 comtnroles_hierarchy 테이블 구조는 ROLE_RESTRICTED가 IS_AUTHENTICATED_FULLY보다 자식인데 제가 맡기전 개발자가 IS_AUTHENTICATED_FULLY를 ROLE_RESTRICTED의 자식으로 바꿔놓았습니다.
그런데 IS_AUTHENTICATED_FULLY 권한에 AA.do에 대해 URL 접근 허용을 둘 경우 ROLE_RESTRICTED에서는 접근이 안되야하는데 접근이 됩니다.
로그를 본 결과 권한 상속구조는 제대로 적용되는거 같은데 막상 Candidate is 부분에서 IS_AUTHENTICATED_FULLY로 허용 되었는데 Granted Authorities에서 허용된 권한이ROLE_ANONYMOUS, ROLE_RESTRICTED 라고 나옵니다.
위의 권한이 제대로 적용되게 할려면 뭘 바꿔야 할가요?
권한상속구조를 원래대로 고치기엔 지금 너무 늦어서(이미 위와 같이 잘못된 권한상속구조로 사용자들에게 권한이 상속되어져 버렸음..) 지금의 권한상속구조가 적용 되게끔 해야하는데 그거에 대한 방법은 없을런지요?
로그 내용 참고용으로 파일 첨부 드립니다.
현재 전자정부표준프레임워크로 유지보수를 맡아 진행하고 있습니다.
권한관리를 적용중인데 현재 권한의 상속구조가 아래와 같이 되있습니다.
현재 쓰고 있는 comtnroles_hierarchy 테이블 구조입니다.
parnts_role / chldrn_role
"IS_AUTHENTICATED_FULLY"/"ROLE_USER"
"ROLE_RESTRICTED"/"IS_AUTHENTICATED_FULLY"
"ROLE_USER"/"ROLE_ADMIN"
"ROLE_ANONYMOUS"/"ROLE_RESTRICTED"
여기서 문제가 되는 부분이 IS_AUTHENTICATED_FULLY와 ROLE_RESTRICTED입니다.
기본적인 표준프레임워크에서 제공하는 comtnroles_hierarchy 테이블 구조는 ROLE_RESTRICTED가 IS_AUTHENTICATED_FULLY보다 자식인데 제가 맡기전 개발자가 IS_AUTHENTICATED_FULLY를 ROLE_RESTRICTED의 자식으로 바꿔놓았습니다.
그런데 IS_AUTHENTICATED_FULLY 권한에 AA.do에 대해 URL 접근 허용을 둘 경우 ROLE_RESTRICTED에서는 접근이 안되야하는데 접근이 됩니다.
로그를 본 결과 권한 상속구조는 제대로 적용되는거 같은데 막상 Candidate is 부분에서 IS_AUTHENTICATED_FULLY로 허용 되었는데 Granted Authorities에서 허용된 권한이ROLE_ANONYMOUS, ROLE_RESTRICTED 라고 나옵니다.
위의 권한이 제대로 적용되게 할려면 뭘 바꿔야 할가요?
권한상속구조를 원래대로 고치기엔 지금 너무 늦어서(이미 위와 같이 잘못된 권한상속구조로 사용자들에게 권한이 상속되어져 버렸음..) 지금의 권한상속구조가 적용 되게끔 해야하는데 그거에 대한 방법은 없을런지요?
로그 내용 참고용으로 파일 첨부 드립니다.
첨부파일
A
안녕하세요. 고영왕님.
현재 상태에서 간단하게 조치하실 수 있는 방법은
현재 사용자에 대하여 ROLE_USER로 권한을 변경하시는 것입니다.
그렇게 되면, 해당 사용자가 [ROLE_ANONYMOUS, IS_AUTHENTICATED_FULLY, ROLE_RESTRICTED] 3개의 권한을 부여 받게 되어,
IS_AUTHENTICATED_FULLY가 필요한 URL에 접근이 가능할 것 같습ㄴ디ㅏ.
그럼, 즐거운 하루되십시오.
감사합니다.
현재 상태에서 간단하게 조치하실 수 있는 방법은
현재 사용자에 대하여 ROLE_USER로 권한을 변경하시는 것입니다.
그렇게 되면, 해당 사용자가 [ROLE_ANONYMOUS, IS_AUTHENTICATED_FULLY, ROLE_RESTRICTED] 3개의 권한을 부여 받게 되어,
IS_AUTHENTICATED_FULLY가 필요한 URL에 접근이 가능할 것 같습ㄴ디ㅏ.
그럼, 즐거운 하루되십시오.
감사합니다.