로그인하지 않으면 로그인 페이지를 제외한 모든 페이지 접근을 차단하려고 합니다.
- 작성자 :
- 공*철
- 작성일 :
- 2013-09-25 01:36:21
- 조회수 :
- 1,221
- 구분 :
- 실행환경
- 진행상태 :
- 완료
Q
관리자모드로 사용할 웹사이트를 만들려고 합니다.
따라서
로그인하지 않으면 로그인 페이지를 제외한 모든 페이지 접근을 차단하려고 합니다.
아래처럼 설정 후
화면띄워서 로그인해서 접근 가능한 페이지의 링크를 복사한 후
로그아웃하고 웹브라우저 url 입력란에 넣고 엔터!
로그아웃 되어 있는데도 화면 접근이 되는것 같습니다.
'\A/.*\.do.*\Z'
을 추가하면 모든 페이지가 로그인 없이는 접근 차단되는거 아닌가요?
뭐가 잘못되었을까요?
해결 방법이...?
----------------------------------------------------------------------
# 롤정보
...
insert into COMNNROLEINFO(ROLE_CODE,ROLE_NM,ROLE_PTTRN,ROLE_DC,ROLE_TY,ROLE_SORT,ROLE_CREAT_DE) values ('uss-olh-faq','uss-olh-faq','/uss/olh/faq/.*.do.*','FAQ','url','9','2011-08-24 00:00:00');
insert into COMNNROLEINFO(ROLE_CODE,ROLE_NM,ROLE_PTTRN,ROLE_DC,ROLE_TY,ROLE_SORT,ROLE_CREAT_DE) values ('uss-olh-qna','uss-olh-qna','/uss/olh/qna/.*.do.*','QnA','url','10','2011-08-24 00:00:00');
...
insert into COMNNROLEINFO(ROLE_CODE,ROLE_NM,ROLE_PTTRN,ROLE_DC,ROLE_TY,ROLE_SORT,ROLE_CREAT_DE) values ('all','all','\A/.*\.do.*\Z','모든 페이지','url','23','2011-08-24 00:00:00');
# 권한롤관계(권한별 롤 관계)
insert into COMNNAUTHORROLERELATE(AUTHOR_CODE,ROLE_CODE,CREAT_DT) values ('ROLE_ADMIN','cmm-uss-umt','2009-08-25 00:00:00');
insert into COMNNAUTHORROLERELATE(AUTHOR_CODE,ROLE_CODE,CREAT_DT) values ('ROLE_ADMIN','sec-gmt','2009-08-25 00:00:00');
insert into COMNNAUTHORROLERELATE(AUTHOR_CODE,ROLE_CODE,CREAT_DT) values ('ROLE_ADMIN','sec-ram','2009-08-25 00:00:00');
/*
...
insert into COMNNAUTHORROLERELATE(AUTHOR_CODE,ROLE_CODE,CREAT_DT) values ('ROLE_ANONYMOUS','uss-olh-qna','2009-08-25 00:00:00');
insert into COMNNAUTHORROLERELATE(AUTHOR_CODE,ROLE_CODE,CREAT_DT) values ('ROLE_ANONYMOUS','uss-olp-qnn','2009-08-25 00:00:00');
*/
insert into COMNNAUTHORROLERELATE(AUTHOR_CODE,ROLE_CODE,CREAT_DT) values ('ROLE_ANONYMOUS','all','2009-08-25 00:00:00');
...
insert into COMNNAUTHORROLERELATE(AUTHOR_CODE,ROLE_CODE,CREAT_DT) values ('ROLE_USER_MEMBER','uss-olp-qmc','2009-08-25 00:00:00');
insert into COMNNAUTHORROLERELATE(AUTHOR_CODE,ROLE_CODE,CREAT_DT) values ('ROLE_USER_MEMBER','uss-olp-qqm','2009-08-25 00:00:00');
...
따라서
로그인하지 않으면 로그인 페이지를 제외한 모든 페이지 접근을 차단하려고 합니다.
아래처럼 설정 후
화면띄워서 로그인해서 접근 가능한 페이지의 링크를 복사한 후
로그아웃하고 웹브라우저 url 입력란에 넣고 엔터!
로그아웃 되어 있는데도 화면 접근이 되는것 같습니다.
'\A/.*\.do.*\Z'
을 추가하면 모든 페이지가 로그인 없이는 접근 차단되는거 아닌가요?
뭐가 잘못되었을까요?
해결 방법이...?
----------------------------------------------------------------------
# 롤정보
...
insert into COMNNROLEINFO(ROLE_CODE,ROLE_NM,ROLE_PTTRN,ROLE_DC,ROLE_TY,ROLE_SORT,ROLE_CREAT_DE) values ('uss-olh-faq','uss-olh-faq','/uss/olh/faq/.*.do.*','FAQ','url','9','2011-08-24 00:00:00');
insert into COMNNROLEINFO(ROLE_CODE,ROLE_NM,ROLE_PTTRN,ROLE_DC,ROLE_TY,ROLE_SORT,ROLE_CREAT_DE) values ('uss-olh-qna','uss-olh-qna','/uss/olh/qna/.*.do.*','QnA','url','10','2011-08-24 00:00:00');
...
insert into COMNNROLEINFO(ROLE_CODE,ROLE_NM,ROLE_PTTRN,ROLE_DC,ROLE_TY,ROLE_SORT,ROLE_CREAT_DE) values ('all','all','\A/.*\.do.*\Z','모든 페이지','url','23','2011-08-24 00:00:00');
# 권한롤관계(권한별 롤 관계)
insert into COMNNAUTHORROLERELATE(AUTHOR_CODE,ROLE_CODE,CREAT_DT) values ('ROLE_ADMIN','cmm-uss-umt','2009-08-25 00:00:00');
insert into COMNNAUTHORROLERELATE(AUTHOR_CODE,ROLE_CODE,CREAT_DT) values ('ROLE_ADMIN','sec-gmt','2009-08-25 00:00:00');
insert into COMNNAUTHORROLERELATE(AUTHOR_CODE,ROLE_CODE,CREAT_DT) values ('ROLE_ADMIN','sec-ram','2009-08-25 00:00:00');
/*
...
insert into COMNNAUTHORROLERELATE(AUTHOR_CODE,ROLE_CODE,CREAT_DT) values ('ROLE_ANONYMOUS','uss-olh-qna','2009-08-25 00:00:00');
insert into COMNNAUTHORROLERELATE(AUTHOR_CODE,ROLE_CODE,CREAT_DT) values ('ROLE_ANONYMOUS','uss-olp-qnn','2009-08-25 00:00:00');
*/
insert into COMNNAUTHORROLERELATE(AUTHOR_CODE,ROLE_CODE,CREAT_DT) values ('ROLE_ANONYMOUS','all','2009-08-25 00:00:00');
...
insert into COMNNAUTHORROLERELATE(AUTHOR_CODE,ROLE_CODE,CREAT_DT) values ('ROLE_USER_MEMBER','uss-olp-qmc','2009-08-25 00:00:00');
insert into COMNNAUTHORROLERELATE(AUTHOR_CODE,ROLE_CODE,CREAT_DT) values ('ROLE_USER_MEMBER','uss-olp-qqm','2009-08-25 00:00:00');
...
A
안녕하세요. 공현철님.
URL 패턴에 대한 설정이 ant 형태인지 regex 형태인지 전체 패턴을 맞추어 주셔야 할 것 같습니다.
우선 context-security.xml 상에 <http ../> 속성 상에 path-type이 ant 또는 regex 값인지 확인 하시고 해당 형태에 맞게 패턴들을 변경해 놓으시면 되실 것 같습니다.
그럼, 즐거운 하루되십시오.
감사합니다.
URL 패턴에 대한 설정이 ant 형태인지 regex 형태인지 전체 패턴을 맞추어 주셔야 할 것 같습니다.
우선 context-security.xml 상에 <http ../> 속성 상에 path-type이 ant 또는 regex 값인지 확인 하시고 해당 형태에 맞게 패턴들을 변경해 놓으시면 되실 것 같습니다.
그럼, 즐거운 하루되십시오.
감사합니다.
