SSL관련해서 문의 드립니다.
- 작성자 :
- 기*석
- 작성일 :
- 2014-01-16 13:48:38
- 조회수 :
- 1,016
- 구분 :
- 공통컴포넌트
- 진행상태 :
- 완료
Q
안녕하세요.
SSL보안서버를 구축을 했습니다.
전자정부프레임워크 SpringSecurity를 사용하여 권한관리 및 접근제어를 하고 있습니다.
로그인하지 않은 사용자들은 SpringSecurity에서 /uat/uia/egovLoginUsr.do 이 주소로 Redirect시켜서 로그인 페이지로 이동하는데요..
https://주소를 타야되는 상황이라서 이 부분을 어디에서 설정을 하면 되는지 궁금합니다.
감사합니다.
SSL보안서버를 구축을 했습니다.
전자정부프레임워크 SpringSecurity를 사용하여 권한관리 및 접근제어를 하고 있습니다.
로그인하지 않은 사용자들은 SpringSecurity에서 /uat/uia/egovLoginUsr.do 이 주소로 Redirect시켜서 로그인 페이지로 이동하는데요..
https://주소를 타야되는 상황이라서 이 부분을 어디에서 설정을 하면 되는지 궁금합니다.
감사합니다.
A
안녕하세요. 기진석님.
Spring Security 설정 상에 https 접근을 강제화하기 위해서는 다음과 같은 설정을 추가하시면 됩니다. (<http> element 안에 정의)
<intercept-url pattern="/secure/**" access="ROLE_USER" requires-channel="https"/>
<intercept-url pattern="/uat/uia/egovLoginUsr.do" access="ROLE_ANONYMOUS" requires-channel="https"/>
패턴에 지정된 URL이 http로 접근을 하게 되면 https로 자동 전환하도록 처리합니다.
그럼, 즐거운 하루되십시오.
감사합니다.
Spring Security 설정 상에 https 접근을 강제화하기 위해서는 다음과 같은 설정을 추가하시면 됩니다. (<http> element 안에 정의)
<intercept-url pattern="/secure/**" access="ROLE_USER" requires-channel="https"/>
<intercept-url pattern="/uat/uia/egovLoginUsr.do" access="ROLE_ANONYMOUS" requires-channel="https"/>
패턴에 지정된 URL이 http로 접근을 하게 되면 https로 자동 전환하도록 처리합니다.
그럼, 즐거운 하루되십시오.
감사합니다.
