메뉴생성후 로그인 사용자별 생성된 메뉴 확인 URL
- 작성자 :
- 류*재
- 작성일 :
- 2011-05-19 18:24:40
- 조회수 :
- 2,573
- 구분 :
- 공통컴포넌트
- 진행상태 :
- 완료
Q
Q1.메뉴생성후 로그인 사용자별 생성된 메뉴 확인 URL
권한 -> 롤 -> 권한별 롤 -> 권한 그룹 -> 메뉴 생성 등의 순서로
ROLE_SUR 권한에 대한 메뉴를 생성한 유저가 TEST2 입니다.
메뉴 생성후 TEST2 사용자로 로그인시 ROLE_SUR 에 부여된 메뉴를
확인할 수 있는 URL 이 있는지 궁금합니다.
Q2. 롤 생성시 접근 가능한 URL 패턴을 등록하고 ROLE_SUR 권한에 할당했는데
ROLE_SUR 권한이 없는 다른 권한의 사용자가 ROLE_SUR 권한 별 롤에 등록한
URL에 접근 가능하던데요. ROLE_SUR 권한에 부여한 롤 URL 접근을 적용한
해당 권한만 접근이 가능하게 할려면 어떻게 합니까?
그럼 수고하세요.
권한 -> 롤 -> 권한별 롤 -> 권한 그룹 -> 메뉴 생성 등의 순서로
ROLE_SUR 권한에 대한 메뉴를 생성한 유저가 TEST2 입니다.
메뉴 생성후 TEST2 사용자로 로그인시 ROLE_SUR 에 부여된 메뉴를
확인할 수 있는 URL 이 있는지 궁금합니다.
Q2. 롤 생성시 접근 가능한 URL 패턴을 등록하고 ROLE_SUR 권한에 할당했는데
ROLE_SUR 권한이 없는 다른 권한의 사용자가 ROLE_SUR 권한 별 롤에 등록한
URL에 접근 가능하던데요. ROLE_SUR 권한에 부여한 롤 URL 접근을 적용한
해당 권한만 접근이 가능하게 할려면 어떻게 합니까?
그럼 수고하세요.
A
안녕하세요.. 류영재님..
Q1
접근할 수 있는 URL 목록을 가져오는 기능은 없습니다.
실제 접근을 할 때에 결정이 되는 방식입니다.
Q2
위의 경우는 접근이 불가능 해야 합니다.
이 경우는 몇가지 가능성이 있을 것 같습니다.
- ROLE에 대한 상속관계(HIERARCHY)에 의해 접근 가능한 경우 (상위 ROLE에 접근 권한이 있음)
- 여러 패턴 중에 허용되는 패턴이 있는 경우 (합집합의 개념으로 접근이 허용됨)
- 패턴매핑이 잘못된 경우 (예를 들면 URL 뒤에 붙는 queryString도 ".*"와 같이 모든 문자를 허용해 주어야 해당 패턴이 매핑되어서 제한된 리소스로 활용됨)
그럼.. 즐거운 하루되십시오.
감사합니다.
Q1
접근할 수 있는 URL 목록을 가져오는 기능은 없습니다.
실제 접근을 할 때에 결정이 되는 방식입니다.
Q2
위의 경우는 접근이 불가능 해야 합니다.
이 경우는 몇가지 가능성이 있을 것 같습니다.
- ROLE에 대한 상속관계(HIERARCHY)에 의해 접근 가능한 경우 (상위 ROLE에 접근 권한이 있음)
- 여러 패턴 중에 허용되는 패턴이 있는 경우 (합집합의 개념으로 접근이 허용됨)
- 패턴매핑이 잘못된 경우 (예를 들면 URL 뒤에 붙는 queryString도 ".*"와 같이 모든 문자를 허용해 주어야 해당 패턴이 매핑되어서 제한된 리소스로 활용됨)
그럼.. 즐거운 하루되십시오.
감사합니다.
