권한관리(Spring security)에 관하여
- 작성자 :
- 홍*기
- 작성일 :
- 2014-11-21 16:06:00
- 조회수 :
- 853
- 구분 :
- 공통컴포넌트
- 진행상태 :
- 완료
Q
바쁘신 와중에 급한 관계로 질문드리게 되었습니다.
질문의 내용이 초과되어 등록이 안되는 관계로 첨부 파일로 올렸습니다.
답변 부탁 드리겠습니다.
질문의 내용이 초과되어 등록이 안되는 관계로 첨부 파일로 올렸습니다.
답변 부탁 드리겠습니다.
A
안녕하세요.
유선상으로 답변드렸고, 다시 한번 정리해 말씀드립니다.
첫번째 질문,
모든자원에 대한 접근 제한 롤을 부여하시면, 해당 롤패턴과 일치하는 url에 대해서 접근권한이 있는지 없는지를 확인합니다.
만약 롤패턴에 해당되지 않는다면, 권한체크 없이 접근할 수 있다는 의미입니다.
404 error는 요청 페이지가 없는 것으로, 요청 url에 해당하는 페이지가 호출되는지부터 확인해보셔야 할 것 같습니다.
두번째 질문,
권한계층구조를 적용하고 있어서
상위 권한에 등록된 롤은 하위 권한에 등록하지 않아도 상속관계로 자동 등록된다고 보시면 됩니다.
따라서 중복으로 등록하실 필요가 없습니다.
계층구조를 가지는 상태에서 중복 등록하시면, 권한체크 중 롤 우선순위에 따라 제대로 동작하지 않을 수 있습니다.
참고로 COMTNROLES_HIERARCHY 테이블에서
PARENT_ROLE컬럼에 상위 권한을 지정하셔야하고, CHILD_ROLE 컬럼에 하위 권한을 지정하셔야 합니다.
예를 들어 PARENT_ROLE에는 일반사용자인 ROLE_USER, CHILD_ROLE에는 관리자인 ROLE_ADMIN을 지정하시면
ROLE_ADMIN이 ROLE_USER에 정의된 모든 URL을 접속할 수 있는 구조입니다.
세번째 질문,
권한계층구조를 적용하지 않으시려면,
테이블에 등록하지 않아도 됩니다. 설정 후 재구동하셔야합니다.
만약 계층구조를 제거하고 권한별로 동일한 롤을 등록하시려면, 아래 글을 참고해보십시오.
http://open.egovframe.org/cop/bbs/selectBoardArticle.do?bbsId=BBSMSTR_000000000013&nttId=12016
감사합니다.
유선상으로 답변드렸고, 다시 한번 정리해 말씀드립니다.
첫번째 질문,
모든자원에 대한 접근 제한 롤을 부여하시면, 해당 롤패턴과 일치하는 url에 대해서 접근권한이 있는지 없는지를 확인합니다.
만약 롤패턴에 해당되지 않는다면, 권한체크 없이 접근할 수 있다는 의미입니다.
404 error는 요청 페이지가 없는 것으로, 요청 url에 해당하는 페이지가 호출되는지부터 확인해보셔야 할 것 같습니다.
두번째 질문,
권한계층구조를 적용하고 있어서
상위 권한에 등록된 롤은 하위 권한에 등록하지 않아도 상속관계로 자동 등록된다고 보시면 됩니다.
따라서 중복으로 등록하실 필요가 없습니다.
계층구조를 가지는 상태에서 중복 등록하시면, 권한체크 중 롤 우선순위에 따라 제대로 동작하지 않을 수 있습니다.
참고로 COMTNROLES_HIERARCHY 테이블에서
PARENT_ROLE컬럼에 상위 권한을 지정하셔야하고, CHILD_ROLE 컬럼에 하위 권한을 지정하셔야 합니다.
예를 들어 PARENT_ROLE에는 일반사용자인 ROLE_USER, CHILD_ROLE에는 관리자인 ROLE_ADMIN을 지정하시면
ROLE_ADMIN이 ROLE_USER에 정의된 모든 URL을 접속할 수 있는 구조입니다.
세번째 질문,
권한계층구조를 적용하지 않으시려면,
테이블에 등록하지 않아도 됩니다. 설정 후 재구동하셔야합니다.
만약 계층구조를 제거하고 권한별로 동일한 롤을 등록하시려면, 아래 글을 참고해보십시오.
http://open.egovframe.org/cop/bbs/selectBoardArticle.do?bbsId=BBSMSTR_000000000013&nttId=12016
감사합니다.