로그인 부분만 SSL로 처리하고 싶습니다.
- 작성자 :
- 이*희
- 작성일 :
- 2014-01-06 14:04:52
- 조회수 :
- 1,120
- 구분 :
- 실행환경
- 진행상태 :
- 완료
Q
안녕하세요
현재 로그인을 스프링 시큐리티 사용해서 처리하고 있는데요
로그인 프로세스 부분만 SSL로 처리하고 나머지 페이지들은 모두 일반 http통신을 쓰려고 합니다.
그래서 시큐리티 설정부분에
<intercept-url pattern="/j_spring_security_check" access="ROLE_USER" requires-channel="https" />
<intercept-url pattern="/uat/uia/actionMain.do" access="ROLE_USER" requires-channel="http" />
이렇게 처리를 해주었는데요.
눈으로 보이기엔 딱히 눈에띄는 부분이 없어,
제대로 SSL이 적용된 상태로 로그인 프로세스가 진행된건지 궁금합니다.
현재 로그인을 스프링 시큐리티 사용해서 처리하고 있는데요
로그인 프로세스 부분만 SSL로 처리하고 나머지 페이지들은 모두 일반 http통신을 쓰려고 합니다.
그래서 시큐리티 설정부분에
<intercept-url pattern="/j_spring_security_check" access="ROLE_USER" requires-channel="https" />
<intercept-url pattern="/uat/uia/actionMain.do" access="ROLE_USER" requires-channel="http" />
이렇게 처리를 해주었는데요.
눈으로 보이기엔 딱히 눈에띄는 부분이 없어,
제대로 SSL이 적용된 상태로 로그인 프로세스가 진행된건지 궁금합니다.
A
안녕하세요. 이용희님
SSL처리를 확인하실려면 브라우저 개발자 도구를 활용해서 네트워크 상태가 https로 호출되는 지 확인해 보시기 바랍니다.
고맙습니다.
SSL처리를 확인하실려면 브라우저 개발자 도구를 활용해서 네트워크 상태가 https로 호출되는 지 확인해 보시기 바랍니다.
고맙습니다.
