롤패턴 적용문의
- 작성자 :
- 함*수
- 작성일 :
- 2014-10-14 17:48:20
- 조회수 :
- 659
- 구분 :
- 실행환경
- 진행상태 :
- 완료
Q
기본적으로 모든 사용자(로그인한 사용자 포함)를 다 막고,
특정 권한자에게 특정 페이지만 열어주고 싶은데 어떻게 롤페턴을 구성하면 되나요?
\A/uat/uia/.*\.do.*\Z IS_AUTHENTICATED_ANONYMOUSLY
/nsis/manage/auth/auth.do ROLE_ADMIN
/nsis/member/master.do ROLE_USER
\A/.*\.do.*\Z IS_AUTHENTICATED_FULLY
예를들면 위와 같은경우에
기본적으로 미승인 권한자는 로그인 페이지 만 권한을 주고
ROLE_USER만 master.do를 접속가능하게하며,
ROLE_ADMIN만 auth.do를 접속하게 하고싶은데요
제일 하단에 있는 인증자는 모든곳을 허용하고 있어서 로그인하면 다 허용되는 것 같습니다.물론 순서는 위와 동일하게 구성했고요
특정 권한자에게 특정 페이지만 열어주고 싶은데 어떻게 롤페턴을 구성하면 되나요?
\A/uat/uia/.*\.do.*\Z IS_AUTHENTICATED_ANONYMOUSLY
/nsis/manage/auth/auth.do ROLE_ADMIN
/nsis/member/master.do ROLE_USER
\A/.*\.do.*\Z IS_AUTHENTICATED_FULLY
예를들면 위와 같은경우에
기본적으로 미승인 권한자는 로그인 페이지 만 권한을 주고
ROLE_USER만 master.do를 접속가능하게하며,
ROLE_ADMIN만 auth.do를 접속하게 하고싶은데요
제일 하단에 있는 인증자는 모든곳을 허용하고 있어서 로그인하면 다 허용되는 것 같습니다.물론 순서는 위와 동일하게 구성했고요
A
안녕하세요. 함동수님.
우선 말씀하신 방식으로 처리하시면 됩니다.
다만, IS_*로 시작하는 권한은 Security 내부적으로 사용되기 때문에 ROLE_*로 시작하는 권한으로 지정하셔여 합니다.
(내부적으로 계층구조를 가지고 있어서 실질적으로 IS_* 권한을 부여 받는 방식)
IS_AUTHENTICATED_ANONYMOUSLY는 ROLE_ANONYMOUS
IS_AUTHENTICATED_FULLY는 ROLE_USER로 지정하시면 됩니다.
/nsis/member/master.do (ROLE_USER) 부분은 전체 패턴에 대하여 ROLE_USER를 부여하기 때문에
별도로 지정하지 않으시고, 로그인 없이 접근 가능한 URL(ROLE_ANONYMOUS)과
ROLE_ADMIN과 같이 특정 권한이 필요한 URL만 지정하시면 되실 것 같습니다.
그럼, 즐거운 하루되십시오.
감사합니다.
우선 말씀하신 방식으로 처리하시면 됩니다.
다만, IS_*로 시작하는 권한은 Security 내부적으로 사용되기 때문에 ROLE_*로 시작하는 권한으로 지정하셔여 합니다.
(내부적으로 계층구조를 가지고 있어서 실질적으로 IS_* 권한을 부여 받는 방식)
IS_AUTHENTICATED_ANONYMOUSLY는 ROLE_ANONYMOUS
IS_AUTHENTICATED_FULLY는 ROLE_USER로 지정하시면 됩니다.
/nsis/member/master.do (ROLE_USER) 부분은 전체 패턴에 대하여 ROLE_USER를 부여하기 때문에
별도로 지정하지 않으시고, 로그인 없이 접근 가능한 URL(ROLE_ANONYMOUS)과
ROLE_ADMIN과 같이 특정 권한이 필요한 URL만 지정하시면 되실 것 같습니다.
그럼, 즐거운 하루되십시오.
감사합니다.