이클립스의 기능 open in new winodw
사용자를 왜 받는가?
- 검증된 사용자만 시스템을 이용하게 하려고?
- 권한부분의 추가
@ 접근이 안되는 유저
@ 글쓰기가 안되는 유저(읽기만)
@ 자기가 쓴 글을 수정/삭제가능
@ Admin 계정
- 권한의 성질
전체/전무
부분적(입력삭제,업로드,조회)
MySQL
create table authority(
idx int primary key auto_increment --자동증가 옵션,insert 할때는 null로 해주면 된다.
,level varchar(20) not null
)
컬럼명 변경
alter table `struts2`.`user` change `auth` `fkey_authority` int(11) default '1' NULL
===============================================================================================
로그인을 했다/ 하지 않았다
해당 context 접근할 수 있다/없다 ==> Intetceptor를 이용해보자
@ 스트러츠의 특성상 Action파일에 세션체크를 넣어줘도 된다.(모든 페이지는 Action을 거치기 때문에)
helper 클래스라고 명명지어서 재사용가능하게
@ 각페이지들에 권한체크하는 로직을 포함한 파일(세션체크)을 include를 통과하지 못하면 로그인페이지로 forward시킨다.
==> 단점 : 모든페이지에 include를 해야한다(만약 로그인할 필요가 없어진다면 모든페이지의 include를 지워져야한다. 유연성 x)
web.xml에 intercepting filter를 등록시킬 수 있다.
intercepting filter 일정한 규칙을 가진 자바파일.
