egov 4.0에서 Interceptor 관련 문의
- 작성자 :
- 김*린
- 작성일 :
- 2023-10-16 17:22:00
- 조회수 :
- 486
- 구분 :
- 공통컴포넌트 / 4.0
- 진행상태 :
- 완료
Q
EgovAccessInterceptor에서 로그인 인증 후에 권한 체크 제외된 대상에 대한 리스트를 확인하려고 합니다.
egov-com-access.xml에 선언한 excludeList 정보를 조회할 수 있는 방법이 있는지 문의드립니다.
egov-com-access.xml에 선언한 excludeList 정보를 조회할 수 있는 방법이 있는지 문의드립니다.
환경정보
-
- OS 정보 :
- 표준프레임워크 버전 :
- JDK(JRE) 정보 :
- WAS 정보 :
- DB 정보 :
- 기타 환경 정보 :
A
안녕하세요.
표준프레임워크센터입니다.
egov-com-access.xml에 설정한 excludeList 내용을 별도로
조회하는 방법은 공통컴포넌트에서는 따로 제공하고 있지않습니다.
excludeList는 로그인 페이지처럼 권한처리 자원에서 제외하는 용도이며
excludeList에 포함되면 권한처리에서 아예 제외되므로
보안상 유의가 필요합니다.
모든 URL 자원은
다음 보안 섹션 메뉴에서 반드시 자원으로 관리가 되어야 합니다.
60. 권한관리
70. 권한그룹관리
80. 그룹관리
90. 롤관리
참고로 Session 방식 접근제어 권한설정 위키가이드는 다음과 같으니 참고해보시길 바랍니다.
https://www.egovframe.go.kr/wiki/doku.php?id=egovframework:rte4.0:fdl:access
감사합니다.
표준프레임워크센터입니다.
egov-com-access.xml에 설정한 excludeList 내용을 별도로
조회하는 방법은 공통컴포넌트에서는 따로 제공하고 있지않습니다.
excludeList는 로그인 페이지처럼 권한처리 자원에서 제외하는 용도이며
excludeList에 포함되면 권한처리에서 아예 제외되므로
보안상 유의가 필요합니다.
모든 URL 자원은
다음 보안 섹션 메뉴에서 반드시 자원으로 관리가 되어야 합니다.
60. 권한관리
70. 권한그룹관리
80. 그룹관리
90. 롤관리
참고로 Session 방식 접근제어 권한설정 위키가이드는 다음과 같으니 참고해보시길 바랍니다.
https://www.egovframe.go.kr/wiki/doku.php?id=egovframework:rte4.0:fdl:access
감사합니다.
