처리중입니다.
잠시만 기다려주십시오.
이 누리집은 대한민국 공식 전자정부 누리집입니다.
기*석
2014-01-16 13:48:38
1,236
공통컴포넌트
완료
안녕하세요.
SSL보안서버를 구축을 했습니다.
전자정부프레임워크 SpringSecurity를 사용하여 권한관리 및 접근제어를 하고 있습니다.
로그인하지 않은 사용자들은 SpringSecurity에서 /uat/uia/egovLoginUsr.do 이 주소로 Redirect시켜서 로그인 페이지로 이동하는데요..
https://주소를 타야되는 상황이라서 이 부분을 어디에서 설정을 하면 되는지 궁금합니다.
감사합니다.
안녕하세요. 기진석님.
Spring Security 설정 상에 https 접근을 강제화하기 위해서는 다음과 같은 설정을 추가하시면 됩니다. (<http> element 안에 정의)
<intercept-url pattern="/secure/**" access="ROLE_USER" requires-channel="https"/>
<intercept-url pattern="/uat/uia/egovLoginUsr.do" access="ROLE_ANONYMOUS" requires-channel="https"/>
패턴에 지정된 URL이 http로 접근을 하게 되면 https로 자동 전환하도록 처리합니다.
그럼, 즐거운 하루되십시오.
감사합니다.