처리중입니다.
잠시만 기다려주십시오.
이 누리집은 대한민국 공식 전자정부 누리집입니다.
적용 지원, FAQ, Q&A 게시판을 통해 기술 문제 해결을 지원합니다.
신*민
2022-11-18 17:15:12
1,390
개발환경 / 4.0
완료
전자정부프레임워크 4.0 설치후 프로젝트를 enterprise business template 프로젝트로 생성하였습니다.
지금 로그인 과정을 소스 분석하고 있는데요.. 아무리 봐도 처리과정을 모르겠습니다.
브라우저에서 localhost:8080/ebt_webapp 를 치면 로그인창이 나오는데요.
콘솔창에 보면 2022-11-18 17:06:03,197 DEBUG [org.egovframe.rte.fdl.security.userdetails.util.EgovUserDetailsHelper] ## username is anonymousUser
이렇게 처음 나옵니다. 그래서 EgovUserDetailsHelper 이 클래스에서 아이디 검증을 하는구나 해서 가이드를 찾아보았는데..
context-egovuserdetailshelper.xml 여기서 설정을 한다고 합니다. 근데 제소스에는 src/main/resources/egovframework/spring/com 이폴더에 해당파일이 없습니다.
근데도 로그인 전에는 /uia/egovLoginUsr.do 여기로 잘가고 , 로그인후에는 EgovUserDetailsHelper 이클래스에서 인증처리되있는지 잘 체크하더군요..
제소스에 보안관련 xml은 src/main/resources/egovframework/spring/com 폴더에 context-security.xml 파일 밖에 없습니다.
그안에 내용을 보면
<egov-security:config id="securityConfig"
loginUrl="/uat/uia/actionSecurityLogin.do"
logoutSuccessUrl="/uat/uia/egovLoginUsr.do"
loginFailureUrl="/uat/uia/actionSecurityLogin.do?login_error=1"
accessDeniedUrl="/sec/ram/accessDenied.do"
.....
이렇게 되어있고 login_url은 /uat/uia/actionSecurityLogin.do 이렇게 되어있고, localhost 접속시 나오는 로그인 url이랑 상이합니다.
4.0 에서의 로그인 처리과정을 좀 알고싶네요.. 제소스에는 왜 context-egovuserdetailshelper.xml 이 없어도, 로그인처리가 잘되는지 궁금합니다.
template 프로젝트만 설치한거라 제가 수정한것도 없습니다. 알려주시면 감사하겠습니다.
안녕하세요.
표준프레임워크센터입니다.
Enterprise Business 템플릿 프로젝트의 경우
표준프레임워크에서 제공하는 스프링 시큐리티 간소화 설정을 하고
이를 이용한 인증인가를 진행합니다.
스프링 시큐리티 간소화 설정은 context-security.xml 파일에 하게 되고
로그인은 해당 xml 설정중 loginUrl 에 정의된 url에서 진행합니다.
EgovUserDetailsHelper 파일은 표준프레임워크 실행환경에서 제공하고 있어서
별도의 설정 없이 로그인 여부나 로그인한 사용자의 권한 등을 확인할 수 있습니다.
All-in-one 템플릿 프로젝트의 경우 시큐리티 이외의 인증방법도 제공하고 있어
별도의 설정파일을 가지고 있으니 참고하시기 바랍니다.
자세한 내용은 위키가이드를 참고하시기 바랍니다.
Spring security >>> https://www.egovframe.go.kr/wiki/doku.php?id=egovframework:rte4.0:fdl:server_security
시큐리티 간소화 설정 >>> https://www.egovframe.go.kr/wiki/doku.php?id=egovframework:rte4.0:fdl:server_security:xmlschema
감사합니다.