게시판 사용 권한에 대해..
- 작성자 :
- 김*윤
- 작성일 :
- 2010-08-10 17:43:42
- 조회수 :
- 3,340
- 구분 :
- 공통컴포넌트
- 진행상태 :
- 완료
Q
사용 / 사용중지로 막는거 말구요.
security로 어찌 막을 방법은 없을런지요.
jsp페이지에선 등록,수정,삭제,조회를 권한별로 보이게 안보이게는 가능하나 실제 url을 치고 들어오면 막을 방도가 없네요.
문제는 게시판들이 전부 파라미터로 구분될뿐인데 이게 security로 될까요?
security로 어찌 막을 방법은 없을런지요.
jsp페이지에선 등록,수정,삭제,조회를 권한별로 보이게 안보이게는 가능하나 실제 url을 치고 들어오면 막을 방도가 없네요.
문제는 게시판들이 전부 파라미터로 구분될뿐인데 이게 security로 될까요?
A
안녕하세요.. 김태윤님..
Spring security의 경우는 URL을 기반으로 동작하기 때문에 내부적인 로직을 확인해야 하는 경우는 적용하실 수 없습니다.
세부적인 권한 제어는 추가적으로 구현하여야 합니다.
이런 경우는 Controller 부분에 JSP 페이지에서 적용하신 로직을 그대로 구현하시면 됩니다. (권한이 없는 경우 권한 없음 페이지를 return)
그럼.. 즐거운 하루되십시오.
감사합니다.
Spring security의 경우는 URL을 기반으로 동작하기 때문에 내부적인 로직을 확인해야 하는 경우는 적용하실 수 없습니다.
세부적인 권한 제어는 추가적으로 구현하여야 합니다.
이런 경우는 Controller 부분에 JSP 페이지에서 적용하신 로직을 그대로 구현하시면 됩니다. (권한이 없는 경우 권한 없음 페이지를 return)
그럼.. 즐거운 하루되십시오.
감사합니다.
