RBAC1 Spring Security 동적 권한 할당 Spring Security RBAC 모델의 멋진 권한 컨트롤 시큐어 프레임웍임니다. 이에 이녀석을 가지고 동적 권한 할당에 대해 예전에도 생각해 본적이 있었 습니다. 내용은 관리자가 환경설정에서 PERMISSON을 수정하여, 접속된 사용자에게도 바로 적용되는 것입니다. 접속된 사용자 별로 SecurityContext에서 Authority 객체에 접근하여, 생성한 GrantedAuthority를 restset하고 새롭게 부여해주는방법과. 로그인 할때 GrantedAuthority 없이 항시 urlCall 혹은 methdo 호출 마다 어떤 필터에서 이미 정의된 ROLE ,url을 이용해서 DB에 값을 확인하고 통과 시켜주는 방법입니다. 첫번째 방법은 사용자가 많은 경우 모든 사용자의 권한을 새롭게 부여해줘.. 2016. 10. 19. 이전 1 다음 728x90