spring security 적용시 문제점..
- 작성자 :
- 김*호
- 작성일 :
- 2010-07-13 17:21:20
- 조회수 :
- 3,768
- 구분 :
- 실행환경
- 진행상태 :
- 완료
Q
안녕하세요. 첫질문 드립니다. 앞으로 좀더 할것같네요.
우선 진행하다 첫번째 문제점이 발생했는데.
security.xml파일에 jdbcUserService 의 roleHierarchy 부분이 있는데
프로젝트에 구지 필요없을듯하여 세팅을 안하려고 합니다.
주석처리후 돌려보니 해당 부분에서 오류가 발생하는데.
EgovJdbcUserDetailManager.java 파일의
// RoleHierarchyImpl 에서 저장한 Role Hierarchy 정보가 저장된다.
GrantedAuthority[] authorities = roleHierarchy.getReachableGrantedAuthorities(arrayAuths);
부분입니다.
이용자 계층구조를 사용 안하는 프로젝트를 위해 저부분을 예외처리 주실수는 없는건지요. 아니면 꼭 상속받아 override를 해야하는지.. 아니면 꼭 사용을 해야되는지요.
우선 진행하다 첫번째 문제점이 발생했는데.
security.xml파일에 jdbcUserService 의 roleHierarchy 부분이 있는데
프로젝트에 구지 필요없을듯하여 세팅을 안하려고 합니다.
주석처리후 돌려보니 해당 부분에서 오류가 발생하는데.
EgovJdbcUserDetailManager.java 파일의
// RoleHierarchyImpl 에서 저장한 Role Hierarchy 정보가 저장된다.
GrantedAuthority[] authorities = roleHierarchy.getReachableGrantedAuthorities(arrayAuths);
부분입니다.
이용자 계층구조를 사용 안하는 프로젝트를 위해 저부분을 예외처리 주실수는 없는건지요. 아니면 꼭 상속받아 override를 해야하는지.. 아니면 꼭 사용을 해야되는지요.
A
안녕하세요.. 김준호님..
Role이 적용되는 경우 보통 특정 롤들은 일반적인 롤의 권한들을 그대로 부여되는 것이 일반적이기 때문에 hierarchy 구조를 사용하시기를 권장합니다.
예를 들면.. ROLE_ADMIN의 관리자 권한은 일반 사용자 권한인 ROLE_USER의 권한을 그대로 갖는 것이 일반적이고..
계층 구조가 없다면.. 불필요하게 리소스(URL 등)이 이중으로 등록이 되어야 합니다. (ROLE_USER와 ROLE_ADMIN 모두 등록)
따라서 현재는 하나의 권한만 사용하시더라고.. 향후 확장을 고려하여 간단하게 계층 구조를 잡아 놓으시는 것이 좋을 듯합니다.
그럼.. 즐거운 하루되십시오.
감사합니다.
Role이 적용되는 경우 보통 특정 롤들은 일반적인 롤의 권한들을 그대로 부여되는 것이 일반적이기 때문에 hierarchy 구조를 사용하시기를 권장합니다.
예를 들면.. ROLE_ADMIN의 관리자 권한은 일반 사용자 권한인 ROLE_USER의 권한을 그대로 갖는 것이 일반적이고..
계층 구조가 없다면.. 불필요하게 리소스(URL 등)이 이중으로 등록이 되어야 합니다. (ROLE_USER와 ROLE_ADMIN 모두 등록)
따라서 현재는 하나의 권한만 사용하시더라고.. 향후 확장을 고려하여 간단하게 계층 구조를 잡아 놓으시는 것이 좋을 듯합니다.
그럼.. 즐거운 하루되십시오.
감사합니다.
