목차

권한관리

개요

시스템 구축시 스프링의 보안 메카니즘을 적용하기 위해 Spring Security 에서 관리하는 권한(Authority)을 정의한다. 따라서 시스템 담당자는 시스템 사용자에게 권한을 부여하기 위해 권한을 정의하여 관리한다.

설명

  ① 권한등록 : 시스템 담당자는 시스템 사용자에게 권한을 부여하기 위한 정의한 권한정보를 등록한다.
  ② 권한수정 : 시스템 담당자는 시스템 사용자에게 권한을 부여하기 위한 정의한 권한정보를 수정한다.
  ③ 권한삭제 : 시스템 담당자는 시스템 사용자에게 권한을 부여하기 위한 정의한 권한정보를 삭제한다.
  ④ 권한조회 : 시스템 담당자는 시스템 사용자에게 권한을 부여하기 위한 정의한 권한정보를 조회한다.
  ⑤ 권한목록 : 시스템 담당자는 시스템 사용자에게 권한을 부여하기 위한 정의한 권한정보 목록을 조회한다.

환경설정

권한 기본 설정

스프링에서 제공하는 기본 권한(Authority)
AUTHORITIDESCRIPTION
ROLE_ANONYMOUS모든 사용자
IS_AUTHENTICATED_ANONYMOUSLY익명 사용자
IS_AUTHENTICATED_FULLY인증된 사용자
IS_AUTHENTICATED_REMEMBEREDREMEMBERED 사용자
ROLE_RESTRICTED제한된 사용자
ROLE_USER일반 사용자
ROLE_ADMIN관리자

권한 추가 설정

업무적으로 필요에 의해 추가한 권한(Authority)
AUTHORITIDESCRIPTION
ROLE_SYM시스템 업무 담당자
ROLE_COP협업 담당자
ROLE_USS사용자지원 담당자
ROLE_USER_MANAGER업무사용자 관리자
ROLE_SEC보안 업무 담당자
ROLE_ENTRPRSMBER_MANAGER기업회원 관리자
ROLE_MBER_MANAGER일반회원 관리자

권한(롤) 상속구조 정의(ROLES_HIERARCHY)

정의된 하위 권한의 롤을 상속하기 위해 COMTNROLES_HIERARCHY Table에 상속구조를 정의한다.

ROLE_ANONYMOUS → IS_AUTHENTICATED_ANONYMOUSLY → IS_AUTHENTICATED_FULLY → IS_AUTHENTICATED_REMEMBERED → ROLE_RESTRICTED → ROLE_USER → ROLE_ADMIN

기초 데이터 생성

권한관련 기초데이터를 먼저 생성한다.

추가적으로 설정하는 권한은 기존에 정의된 권한 사이에 삽입한다.
INSERT INTO COMTNROLES_HIERARCHY (PARENT_ROLE, CHILD_ROLE) VALUES('ROLE_COP','ROLE_ADMIN');
INSERT INTO COMTNROLES_HIERARCHY (PARENT_ROLE, CHILD_ROLE) VALUES('ROLE_RESTRICTED','ROLE_COP');
SELECT A.CHILD_ROLE CHILD, 
       A.PARENT_ROLE PARENT
  FROM COMTNROLES_HIERARCHY A LEFT JOIN COMTNROLES_HIERARCHY B ON (A.CHILD_ROLE = B.PARENT_ROLE);

Spring Security Configuration

* Spring Security

관련기능

참고자료