메뉴 권한에 대해서
- 작성자 :
- 이*하
- 작성일 :
- 2011-05-24 15:19:19
- 조회수 :
- 2,607
- 구분 :
- 공통컴포넌트
- 진행상태 :
- 완료
Q
context-security.xml 화일에서
<b:property name="authoritiesByUsernameQuery" value=..... 부분에
저의쪽 사용자 정보 테이블과 공통컴포넌트의 권한테이블(COMTNEMPLYRSCRTYESTBS)을 이용해서
"사용자 ID, 권한"정보를 가져옵니다.
그리고 권한 하나를 만들고 해당 권한에 메뉴 하나를 설정하고 한명의 사용자에게
권한을 설정하였습니다. 그렇게 해서 해당 사용자가 로그인을 하면 권한에 맞게 메뉴는 보입니다.
하지만 보여지는 메뉴를 클릭하면
org.springframework.security.AccessDeniedException: Access is denied 이란
오류 메시지가 나옵니다.
하지만 <b:property name="authoritiesByUsernameQuery" value=..... 부분에
사용자ID,권한 정보를 가져올때 권한을 ADMIN으로 강제로 설정하고
해당 사용자로 로그인하면 권한에 맞는 메뉴가 보이는건 물론이고 해당메뉴를
클릭하면 해당 메뉴로 이동합니다.
제 생각에는 해당 사용자의 권한을 가져오면 그 권한에 맞는 메뉴가 보이고 해당 메뉴로 이동해야할것
같은데 그렇지 않네요.
답변 부탁드리겠습니다.
<b:property name="authoritiesByUsernameQuery" value=..... 부분에
저의쪽 사용자 정보 테이블과 공통컴포넌트의 권한테이블(COMTNEMPLYRSCRTYESTBS)을 이용해서
"사용자 ID, 권한"정보를 가져옵니다.
그리고 권한 하나를 만들고 해당 권한에 메뉴 하나를 설정하고 한명의 사용자에게
권한을 설정하였습니다. 그렇게 해서 해당 사용자가 로그인을 하면 권한에 맞게 메뉴는 보입니다.
하지만 보여지는 메뉴를 클릭하면
org.springframework.security.AccessDeniedException: Access is denied 이란
오류 메시지가 나옵니다.
하지만 <b:property name="authoritiesByUsernameQuery" value=..... 부분에
사용자ID,권한 정보를 가져올때 권한을 ADMIN으로 강제로 설정하고
해당 사용자로 로그인하면 권한에 맞는 메뉴가 보이는건 물론이고 해당메뉴를
클릭하면 해당 메뉴로 이동합니다.
제 생각에는 해당 사용자의 권한을 가져오면 그 권한에 맞는 메뉴가 보이고 해당 메뉴로 이동해야할것
같은데 그렇지 않네요.
답변 부탁드리겠습니다.
A
안녕하세요.. 이동하님..
메뉴를 사용하시는 것은 security의 authority 부분만 따로 구축됩니다. (같지 않습니다.)
즉, 특정 Role(Ex: ROLE_USER, ROLE_ADMIN)에 메뉴가 할당되는 방식은 맞지만..
실제적인 URL 호출 가능 여부는 개별로 구축이 됩니다.
이 부분은 공통컴포넌트 중 "권한별 롤 관리"(다음 가이드 참조)를 참조하시면 되실 것 같습니다.
http://www.egovframe.org/wiki/doku.php?id=%EA%B6%8C%ED%95%9C%EA%B4%80%EB%A6%AC:%EA%B6%8C%ED%95%9C%EB%B3%84_%EB%A1%A4%EA%B4%80%EB%A6%AC
따라서 해당 ROLE별로 접근할 수 있는 Resource(URL)이 정의가 되면.. 메뉴관리 부분도 별도로 추가해 주셔야 합니다.
그럼.. 즐거운 하루되십시오.
감사합니다.
메뉴를 사용하시는 것은 security의 authority 부분만 따로 구축됩니다. (같지 않습니다.)
즉, 특정 Role(Ex: ROLE_USER, ROLE_ADMIN)에 메뉴가 할당되는 방식은 맞지만..
실제적인 URL 호출 가능 여부는 개별로 구축이 됩니다.
이 부분은 공통컴포넌트 중 "권한별 롤 관리"(다음 가이드 참조)를 참조하시면 되실 것 같습니다.
http://www.egovframe.org/wiki/doku.php?id=%EA%B6%8C%ED%95%9C%EA%B4%80%EB%A6%AC:%EA%B6%8C%ED%95%9C%EB%B3%84_%EB%A1%A4%EA%B4%80%EB%A6%AC
따라서 해당 ROLE별로 접근할 수 있는 Resource(URL)이 정의가 되면.. 메뉴관리 부분도 별도로 추가해 주셔야 합니다.
그럼.. 즐거운 하루되십시오.
감사합니다.
