Access is denied 오류 재질문
- 작성자 :
- 박*웅
- 작성일 :
- 2012-07-20 16:43:51
- 조회수 :
- 1,906
- 구분 :
- 공통컴포넌트
- 진행상태 :
- 완료
Q
답변 감사드립니다!
Access is denied 오류에 관해서 ROLE_USER 권한을 부여하려고하는데
어떻게 넣어줘야되는지 알수있나요?;
지금 index.jsp 페이지에 접근하는것은 로그인을 하지 않은 상태입니다.
** http://localhost:8080/projectname
으로 적고 바로 엔터를 쳤을때 위 오류가 발생합니다.
어떤 아이디에 ROLE_USER 권한을 넣어주며... 어떻게 넣어야하는지
간략하게 알려주시면 감사하겠습니다!
스프링시큐리티를 적용해놓고 그냥 평상시 누구나 접속할때는 메인페이지가 다 뜨고
메인페이지에서 로그인을 할때 스프링시큐리티를 통해서 로그인을하여 롤권한을 통해
메뉴 표시 설정등을 할수 있나요?
아직 개념을 잘 이해못하겠네요...; 계속 로그인페이지로만 가버리니 문제입니다.
Access is denied 오류에 관해서 ROLE_USER 권한을 부여하려고하는데
어떻게 넣어줘야되는지 알수있나요?;
지금 index.jsp 페이지에 접근하는것은 로그인을 하지 않은 상태입니다.
** http://localhost:8080/projectname
으로 적고 바로 엔터를 쳤을때 위 오류가 발생합니다.
어떤 아이디에 ROLE_USER 권한을 넣어주며... 어떻게 넣어야하는지
간략하게 알려주시면 감사하겠습니다!
스프링시큐리티를 적용해놓고 그냥 평상시 누구나 접속할때는 메인페이지가 다 뜨고
메인페이지에서 로그인을 할때 스프링시큐리티를 통해서 로그인을하여 롤권한을 통해
메뉴 표시 설정등을 할수 있나요?
아직 개념을 잘 이해못하겠네요...; 계속 로그인페이지로만 가버리니 문제입니다.
A
안녕하세요.. 박대웅님..
권한에 대한 내용은 다음 가이드를 참조하십시오..
http://www.egovframe.org/wiki/doku.php?id=egovframework:com:v2:sec:%EA%B6%8C%ED%95%9C%EA%B4%80%EB%A6%AC
위 가이드의 참고 자료인 "Server Security" 부분도 참조하시구요..
지금 상황에서 더 보셔야 할 부분은 "권한별 롤관리"입니다..
이전에 오려 주신 로그를 보시면..
'/cmm/main/mainPage.do'; pattern is \A/.*\.do.*\Z; matched=true
이런 부분이 있습니다.
이 부분은.. *.do로 되어 있는 모든 URL에 대해서.. 접근을 제어하겠다는 설정입니다.
즉, 로그인을 해야지만.. 접근을 할 수 있다는 의미입니다..
이 상태에서 하실 수 있는 설정은.. 위 모든 페이지에 대한 권한을 제거하시고..
진짜 권한이 필요한 페이지 URL 패턴을 추가로 등록하시거나..
인증이 없이 접근할 수 있는 URL에 대한 패턴을 추가로 등록해주시는 것입니다.
(기존 *.do 보다 우선순위가 높아야 하고.. 해당 패턴은 ROLE_ANONYMOUS로 접근 할 수 있도록 지정해 주셔야 합니다.
그럼.. 즐거운 하루되십시오.
감사합니다.
권한에 대한 내용은 다음 가이드를 참조하십시오..
http://www.egovframe.org/wiki/doku.php?id=egovframework:com:v2:sec:%EA%B6%8C%ED%95%9C%EA%B4%80%EB%A6%AC
위 가이드의 참고 자료인 "Server Security" 부분도 참조하시구요..
지금 상황에서 더 보셔야 할 부분은 "권한별 롤관리"입니다..
이전에 오려 주신 로그를 보시면..
'/cmm/main/mainPage.do'; pattern is \A/.*\.do.*\Z; matched=true
이런 부분이 있습니다.
이 부분은.. *.do로 되어 있는 모든 URL에 대해서.. 접근을 제어하겠다는 설정입니다.
즉, 로그인을 해야지만.. 접근을 할 수 있다는 의미입니다..
이 상태에서 하실 수 있는 설정은.. 위 모든 페이지에 대한 권한을 제거하시고..
진짜 권한이 필요한 페이지 URL 패턴을 추가로 등록하시거나..
인증이 없이 접근할 수 있는 URL에 대한 패턴을 추가로 등록해주시는 것입니다.
(기존 *.do 보다 우선순위가 높아야 하고.. 해당 패턴은 ROLE_ANONYMOUS로 접근 할 수 있도록 지정해 주셔야 합니다.
그럼.. 즐거운 하루되십시오.
감사합니다.
