로그인 하지 않은 (ROLE_ANONYMOUS) 사용자 권한 관리
- 작성자 :
- 김*아
- 작성일 :
- 2023-08-18 12:07:03
- 조회수 :
- 584
- 구분 :
- 개발환경 / 3.8
- 진행상태 :
- 완료
Q
안녕하세요.
공통프레임워크 3.8 버전을 사용중에 있고 권한관리 관련하여 한가지 문의사항이 있습니다.
권한 기본 설정 중
ROLE_ANONYMOUS 는 모든 사용자 (로그인 하지 않은 모든 사용자 권한) 이라고 알고있습니다.
페이지 접근권한이나 메소드에 접근권한은 정상적으로 동작하나
로그인 된 권한없는 사용자의 경우 Toast grid 에서 403으로 리턴되나
로그인 되지 않은 사용자의 경우 별 다른 에러 코드 없이 SyntaxError만 나고있는 상황입니다.
로그인 되지 않은 사용자도 권한 등록 되지 않은 URL로 메소드를 호출한 경우 403으로 리턴받을 수 있는 방법이 있을까요?
답변 부탁드리겠습니다.
공통프레임워크 3.8 버전을 사용중에 있고 권한관리 관련하여 한가지 문의사항이 있습니다.
권한 기본 설정 중
ROLE_ANONYMOUS 는 모든 사용자 (로그인 하지 않은 모든 사용자 권한) 이라고 알고있습니다.
페이지 접근권한이나 메소드에 접근권한은 정상적으로 동작하나
로그인 된 권한없는 사용자의 경우 Toast grid 에서 403으로 리턴되나
로그인 되지 않은 사용자의 경우 별 다른 에러 코드 없이 SyntaxError만 나고있는 상황입니다.
로그인 되지 않은 사용자도 권한 등록 되지 않은 URL로 메소드를 호출한 경우 403으로 리턴받을 수 있는 방법이 있을까요?
답변 부탁드리겠습니다.
환경정보
-
- OS 정보 :
- 표준프레임워크 버전 :
- JDK(JRE) 정보 :
- WAS 정보 :
- DB 정보 :
- 기타 환경 정보 :
A
안녕하세요.
표준프레임워크센터입니다.
시큐리티 간소화 서비스가 제대로 적용되었는지
우선 확인할 필요가 있어보입니다.
다음 가이드를 참조하여 확인해 보시기 바랍니다.
https://www.egovframe.go.kr/wiki/doku.php?id=egovframework:rte3:fdl:server_security:xmlschema_v3_8
공통컴포넌트를 기반으로 하는 경우는
다음 빈 설정파일에 관련한 설정이 존재합니다.
/src/main/resources/egovframework/spring/com/context-security.xml
다음 설정파일에서
/src/main/resources/egovframework/egovProps/globals.properties
다음 설정이 필요합니다.
Globals.Auth = security
감사합니다.
표준프레임워크센터입니다.
시큐리티 간소화 서비스가 제대로 적용되었는지
우선 확인할 필요가 있어보입니다.
다음 가이드를 참조하여 확인해 보시기 바랍니다.
https://www.egovframe.go.kr/wiki/doku.php?id=egovframework:rte3:fdl:server_security:xmlschema_v3_8
공통컴포넌트를 기반으로 하는 경우는
다음 빈 설정파일에 관련한 설정이 존재합니다.
/src/main/resources/egovframework/spring/com/context-security.xml
다음 설정파일에서
/src/main/resources/egovframework/egovProps/globals.properties
다음 설정이 필요합니다.
Globals.Auth = security
감사합니다.
