Role Based Acceess Control

WebGoat :: LAB: Role Based Access Control# Stage 2

Stage 2: Add Business Layer Access Control 이 Lesson은 WebGoat의 Developer version에서만 동작합니다. 삭제 기능에 대한 비인가 접근을 막기 위해 수정을 해라. 이를 위해, WebGoat code를 고쳐야 할 것입니다. 이 것을 할 때, stage 1을 반복하고, DeleteProfile 기능으로의 접근이 제대로 거부되는 지 확인해라. 풀이 (저의 모든 풀이는 WebGoat 7.0 기준임을 알려드립니다.) 주요 기능은 java 파일로 되어 import 되기 때문에 제대로 이해하기 위해선 WebGoat을 Eclipse에 연동시킬 필요가 있습니다. 연동시킨 후 이 문제에 해당하는 파일은 org.owasp.webgoat.plugin.rollbased p..