특정 URL 접근 권한 처리
- 작성자 :
- 최*훈
- 작성일 :
- 2011-05-20 19:57:40
- 조회수 :
- 2,807
- 구분 :
- 공통컴포넌트
- 진행상태 :
- 완료
Q
특정계정으로 접근이 안되어야 될거 같은데 너무 자연스럽게 접속이 되고 있어서
문의 드립니다.
제가 테스트한 설정을 말씀드리면...
1> [권한그룹관리] 메뉴에서 특정계정(user)에 모든사용자(ROLE_ANONYMOUS)을 부여한다.
2> [권한관리] 메뉴에서 ROLE_ANONYMOUS 권한ID의 롤을 편집하기 위해
[권한 롤 관리] 화면으로 이동한다.
3> 테스트를 위해 특정 롤ID(롤 패턴이 "/cmm/sec/ram/*.do")를 "미등록" 상태로 수정한다.
4> user 계정(ROLE_ANONYMOUS 권한을 가지고 있는...)으로 로그인 후
/cmm/sec/ram/EgovAuthorList.do로 접속해본다.
5> 잘~ 뜬다...
"미등록"상태이고 ROLE도 최하위이기 때문에 접속이 안되어야 하는것 아닌가요?
답변 부탁드립니다.
첨부파일에 위 흐름을 캡쳐한 파일을 올려두었습니다.
참고로 ROLE_HIERARCHY 테이블의 PARENT_ROLE, CHILD_ROLE 정보도 있습니다.
문의 드립니다.
제가 테스트한 설정을 말씀드리면...
1> [권한그룹관리] 메뉴에서 특정계정(user)에 모든사용자(ROLE_ANONYMOUS)을 부여한다.
2> [권한관리] 메뉴에서 ROLE_ANONYMOUS 권한ID의 롤을 편집하기 위해
[권한 롤 관리] 화면으로 이동한다.
3> 테스트를 위해 특정 롤ID(롤 패턴이 "/cmm/sec/ram/*.do")를 "미등록" 상태로 수정한다.
4> user 계정(ROLE_ANONYMOUS 권한을 가지고 있는...)으로 로그인 후
/cmm/sec/ram/EgovAuthorList.do로 접속해본다.
5> 잘~ 뜬다...
"미등록"상태이고 ROLE도 최하위이기 때문에 접속이 안되어야 하는것 아닌가요?
답변 부탁드립니다.
첨부파일에 위 흐름을 캡쳐한 파일을 올려두었습니다.
참고로 ROLE_HIERARCHY 테이블의 PARENT_ROLE, CHILD_ROLE 정보도 있습니다.
A
안녕하세요.. 최재훈님..
우선.. URL이 임의의 권한에 등록이 되지 않으면.. 기본적으로 익명(anonymous) 모드입니다.
즉, ROLE_ANONYMOUS든 다른 ROLE이든 "/cmm/sec/ram/*.do"가 등록되지 않았기 때문에 로그인하지 않은 사용자도 접속되는 것이 맞습니다.
이 경우는 해당 URL을 ROLE_USER와 같은 role에 할당을 해주시면 접속 제한이 됩니다.
(ROLE_ANONYMOUS는 명시적으로 익명모드로 동작하도록 하기 위한 ROLE입니다.
이 경우는 "모든 사용자"를 ROLE_USER를 생성하셔서 URL을 등록하셔야 합니다.)
그럼.. 즐거운 하루되십시오.
감사합니다.
우선.. URL이 임의의 권한에 등록이 되지 않으면.. 기본적으로 익명(anonymous) 모드입니다.
즉, ROLE_ANONYMOUS든 다른 ROLE이든 "/cmm/sec/ram/*.do"가 등록되지 않았기 때문에 로그인하지 않은 사용자도 접속되는 것이 맞습니다.
이 경우는 해당 URL을 ROLE_USER와 같은 role에 할당을 해주시면 접속 제한이 됩니다.
(ROLE_ANONYMOUS는 명시적으로 익명모드로 동작하도록 하기 위한 ROLE입니다.
이 경우는 "모든 사용자"를 ROLE_USER를 생성하셔서 URL을 등록하셔야 합니다.)
그럼.. 즐거운 하루되십시오.
감사합니다.
