롤권한
- 작성자 :
- 한*우
- 작성일 :
- 2022-12-01 16:52:41
- 조회수 :
- 327
- 구분 :
- 공통컴포넌트 / 3.6
- 진행상태 :
- 완료
Q
공통 컴포넌트 롤 권한에서 궁금한 게 있는 게 사용자(ROLE_USER)가 회원관리에 대한 접근 제한 롤(WEB-00004)를 하려면 관리자(ROLE_ADMIN)으로 등록해야
org.springframework.security.access.AccessDeniedException: Access is denied Account : USER 접근제한이 되더라고요
그런데 반대로 익명 로그인(로그인을 하지 않는 사람)으로 회원관리를 클릭하면 접근제한 에러를 뜨기 위해 IS_AUTHENTICATED_ANONYMOUSLY에게 롤 권한WEB-00004를 줘도 안되고 반대로 (ROLE_ANONYMOUS)에게 등록을 해도 접근제한이 되지 않습니다.
어떻게 하면 익명 사용자가 회원관리나 회원관리 url를 타고 접근하면 접근제한이 되나요?
https://www.egovframe.go.kr/home/qainfo/qainfoRead.do?pagerOffset=0&searchKey=all&searchValue=%EC%9D%B5%EB%AA%85&menuNo=69&qaId=QA_00000000000020869
페이지 대로 해도 안되어서 물어봅니다.
org.springframework.security.access.AccessDeniedException: Access is denied Account : USER 접근제한이 되더라고요
그런데 반대로 익명 로그인(로그인을 하지 않는 사람)으로 회원관리를 클릭하면 접근제한 에러를 뜨기 위해 IS_AUTHENTICATED_ANONYMOUSLY에게 롤 권한WEB-00004를 줘도 안되고 반대로 (ROLE_ANONYMOUS)에게 등록을 해도 접근제한이 되지 않습니다.
어떻게 하면 익명 사용자가 회원관리나 회원관리 url를 타고 접근하면 접근제한이 되나요?
https://www.egovframe.go.kr/home/qainfo/qainfoRead.do?pagerOffset=0&searchKey=all&searchValue=%EC%9D%B5%EB%AA%85&menuNo=69&qaId=QA_00000000000020869
페이지 대로 해도 안되어서 물어봅니다.
환경정보
-
- OS 정보 : window
- 표준프레임워크 버전 : 3.10
- JDK(JRE) 정보 : 1.8
- WAS 정보 : tomcat 8.5
- DB 정보 : mariadb
- 기타 환경 정보 :
A
안녕하세요.
표준프레임워크센터입니다.
spring security에서 롤은 AllowList라고 생각하시면 될 것 같습니다.
지정하신 롤을 `등록` 하시게 되면 해당롤(패턴)에 대한 접근은 허용되게 됩니다.
지정하신 롤을 `미등록` 하시게 되면 해당롤(패턴)에 대한 접근은 허용되지 않습니다.
기존에 제공해 드린 공통컴포넌트의 기본 롤 설정 상태로 보시면
관리자와 일반사용자의 경우 모든접근(\A/.*\.do.*\Z)에 대한 접근을 등록(허용) 한 상태입니다.
익명사용자의 경우 모든접근(\A/.*\.do.*\Z)에 대한 접근을 미등록(차단) 한 상태입니다.
익명사용자의 경우 필요한 접근에 대해서만 선택적으로 등록(허용) 하신것을 확인 하실 수 있습니다.
공통컴포넌트에서 롤 설정 및 권한 설정은 다음과 같이 이루집니다.
1) 롤 관리
롤 관리 화면에서 우측 돋보기로 기존 항목의 롤 명, 롤 패턴, 롤 타입을 확인 및 수정이 가능하며
등록 버튼으로 신규 롤 등록이 가능합니다.
2) 권한 관리 및 롤 설정
등록된 권한 ID 목록에서 우측 돋보기를 클릭하면 등록된 항목이 나타납니다.
등록 여부의 셀렉트 박스를 변경하고 체크박스를 체크한 후 우측 상단의 등록 버튼으로 해당 권한 ID에 롤을 등록 및 미등록 처리가 가능합니다.
3) 서버 재기동 후 테스트 진행
만약 context path가 따로 지정되어 있다면 context path 까지 따로 붙여 주셔야 합니다.
이하의 내용은 다음 위키가이드 링크에서도 확인 가능하므로 참고 부탁 드립니다.
https://www.egovframe.go.kr/wiki/doku.php?id=egovframework:com:v3.10:sec:%EB%A1%A4%EA%B4%80%EB%A6%AC
https://www.egovframe.go.kr/wiki/doku.php?id=egovframework:com:v3.10:sec:%EA%B6%8C%ED%95%9C%EB%B3%84_%EB%A1%A4%EA%B4%80%EB%A6%AC
감사합니다.
표준프레임워크센터입니다.
spring security에서 롤은 AllowList라고 생각하시면 될 것 같습니다.
지정하신 롤을 `등록` 하시게 되면 해당롤(패턴)에 대한 접근은 허용되게 됩니다.
지정하신 롤을 `미등록` 하시게 되면 해당롤(패턴)에 대한 접근은 허용되지 않습니다.
기존에 제공해 드린 공통컴포넌트의 기본 롤 설정 상태로 보시면
관리자와 일반사용자의 경우 모든접근(\A/.*\.do.*\Z)에 대한 접근을 등록(허용) 한 상태입니다.
익명사용자의 경우 모든접근(\A/.*\.do.*\Z)에 대한 접근을 미등록(차단) 한 상태입니다.
익명사용자의 경우 필요한 접근에 대해서만 선택적으로 등록(허용) 하신것을 확인 하실 수 있습니다.
공통컴포넌트에서 롤 설정 및 권한 설정은 다음과 같이 이루집니다.
1) 롤 관리
롤 관리 화면에서 우측 돋보기로 기존 항목의 롤 명, 롤 패턴, 롤 타입을 확인 및 수정이 가능하며
등록 버튼으로 신규 롤 등록이 가능합니다.
2) 권한 관리 및 롤 설정
등록된 권한 ID 목록에서 우측 돋보기를 클릭하면 등록된 항목이 나타납니다.
등록 여부의 셀렉트 박스를 변경하고 체크박스를 체크한 후 우측 상단의 등록 버튼으로 해당 권한 ID에 롤을 등록 및 미등록 처리가 가능합니다.
3) 서버 재기동 후 테스트 진행
만약 context path가 따로 지정되어 있다면 context path 까지 따로 붙여 주셔야 합니다.
이하의 내용은 다음 위키가이드 링크에서도 확인 가능하므로 참고 부탁 드립니다.
https://www.egovframe.go.kr/wiki/doku.php?id=egovframework:com:v3.10:sec:%EB%A1%A4%EA%B4%80%EB%A6%AC
https://www.egovframe.go.kr/wiki/doku.php?id=egovframework:com:v3.10:sec:%EA%B6%8C%ED%95%9C%EB%B3%84_%EB%A1%A4%EA%B4%80%EB%A6%AC
감사합니다.
