시큐리티/인터셉터
- 작성자 :
- 전*성
- 작성일 :
- 2013-10-23 14:42:31
- 조회수 :
- 725
- 구분 :
- 공통컴포넌트
- 진행상태 :
- 완료
Q
표준프레임워크 템플릿 프로젝트에 적용된 스프링 시큐리티를 보고있습니다.
하다보니깐 금궁한게 생겼습니다.
유저1 아이디로 로그하고 다른 페이지를 이동하였을때,
유저1의 권한과 요청 URL 의 권한을 비교하는 로직이어디에 있는건지요..
하다보니깐 금궁한게 생겼습니다.
유저1 아이디로 로그하고 다른 페이지를 이동하였을때,
유저1의 권한과 요청 URL 의 권한을 비교하는 로직이어디에 있는건지요..
A
안녕하세요. 전효성님.
Spring security의 경우는 접근 로직을 별도로 작성하지 않고, 설정과 일부 매핑 부분만 코딩하다록 되어 있습니다.
실제 점검하는 방식은 web.xml에 등록된 springSecurityFilterChain 라는 filter에 의해 수행되면, 관련된 설정은 context-security.xml에 있습니다.
보다 자세한 내용은 다음 개발가이드 부분을 참조하시면 되실 것 같습니다.
http://www.egovframe.go.kr/wiki/doku.php?id=egovframework:rte2:fdl:server_security
그럼, 즐거운 하루되십시오.
감사합니다.
Spring security의 경우는 접근 로직을 별도로 작성하지 않고, 설정과 일부 매핑 부분만 코딩하다록 되어 있습니다.
실제 점검하는 방식은 web.xml에 등록된 springSecurityFilterChain 라는 filter에 의해 수행되면, 관련된 설정은 context-security.xml에 있습니다.
보다 자세한 내용은 다음 개발가이드 부분을 참조하시면 되실 것 같습니다.
http://www.egovframe.go.kr/wiki/doku.php?id=egovframework:rte2:fdl:server_security
그럼, 즐거운 하루되십시오.
감사합니다.
