spring security 화면 접근 관련해서 질문드립니다.
- 작성자 :
- 공*철
- 작성일 :
- 2013-09-24 01:06:13
- 조회수 :
- 877
- 구분 :
- 실행환경
- 진행상태 :
- 완료
Q
수고하십니다...
spring security 화면 접근 관련해서 질문드립니다.
egov > template project > portal site
로 신규플젝 생성후 db와 기본db값은 모두 템플릿에서 제공되는 것을 그대로 적용했구요.
project-portal : 포털 사이트
project-admin : 관리자 사이트
이렇게 2개의 사이트를 생성했고
db 는 project-portal 의 기본 db 생성 쿼리와 기본값 생성 쿼리로 생성했고
그 db 를 project-admin 에서도 함께 사용하고 있습니다.
참고로 위 2개 사이트는 99% 거의 똑같이 생긴 상태입니다.
이런 상황에서...
로그인 하지 않은 상태로 project-admin 의 어떠한 화면으로 접근하더라도
모두 로그인 페이지로 보내려고 합니다.
그렇다고 무식하게 모든 java 단 에서 로그인 체크하고 싶지는 않구요...
spring security 를 활용하면 쉽게 될듯한데요...
(참고로... 권한별 롤 이나 등... 모두 기본값 그대로구요...)
혹시나 수정해야할 부분이 있다면 어디를 어떻게 수정해야 제가 원하는 결과를 얻을 수 있을까요?
참고로
http://www.egovframe.org/wiki/doku.php?id=egovframework:rte2:fdl:server_security
을 바빠서 대충봤는데...
대략은 알겠는데... 좀 아리송해서요...
spring security 화면 접근 관련해서 질문드립니다.
egov > template project > portal site
로 신규플젝 생성후 db와 기본db값은 모두 템플릿에서 제공되는 것을 그대로 적용했구요.
project-portal : 포털 사이트
project-admin : 관리자 사이트
이렇게 2개의 사이트를 생성했고
db 는 project-portal 의 기본 db 생성 쿼리와 기본값 생성 쿼리로 생성했고
그 db 를 project-admin 에서도 함께 사용하고 있습니다.
참고로 위 2개 사이트는 99% 거의 똑같이 생긴 상태입니다.
이런 상황에서...
로그인 하지 않은 상태로 project-admin 의 어떠한 화면으로 접근하더라도
모두 로그인 페이지로 보내려고 합니다.
그렇다고 무식하게 모든 java 단 에서 로그인 체크하고 싶지는 않구요...
spring security 를 활용하면 쉽게 될듯한데요...
(참고로... 권한별 롤 이나 등... 모두 기본값 그대로구요...)
혹시나 수정해야할 부분이 있다면 어디를 어떻게 수정해야 제가 원하는 결과를 얻을 수 있을까요?
참고로
http://www.egovframe.org/wiki/doku.php?id=egovframework:rte2:fdl:server_security
을 바빠서 대충봤는데...
대략은 알겠는데... 좀 아리송해서요...
A
안녕하세요. 공현철님.
우선 바쁘시더라도 spring security의 architecture 부분은 반드시 보시기를 권고드립니다.
http://www.egovframe.org/wiki/doku.php?id=egovframework:rte2:fdl:server_security:architecture
간단하게 설명드리면 다음과 같습니다.
우선, secured_resources에 등록된 패턴의 경우만 통제가 됩니다. (통제가 된다는 의미는 로그인되어 있지 않으면 로그인 페이지로 이동, 로그인이 된 경우 권한 없음 페이지로 이동)
전체 페이지에 대하여 통제를 원하시면, secured_resources에 전체 패턴(\A/.*\.do.*\Z)를 등록하시면 됩니다.
다만, 이렇게 되면 로그인 페이지 자체도 들어갈 수 없기 때문에 로그인 페이지에 대한 패턴을 별도로 등록하시면, 해당 패턴은 로그인 없이도 들어갈 수 있도록 ROLE_ANONYMOUS에게 부여(SECURED_RESOURCES_ROLE 테이블에 로그인 페이지에 대한 패턴 ID와 ROLE_ANONYMOUS를 등록)하시면 됩니다.
그럼, 즐거운 하루되십시오.
감사합니다.
우선 바쁘시더라도 spring security의 architecture 부분은 반드시 보시기를 권고드립니다.
http://www.egovframe.org/wiki/doku.php?id=egovframework:rte2:fdl:server_security:architecture
간단하게 설명드리면 다음과 같습니다.
우선, secured_resources에 등록된 패턴의 경우만 통제가 됩니다. (통제가 된다는 의미는 로그인되어 있지 않으면 로그인 페이지로 이동, 로그인이 된 경우 권한 없음 페이지로 이동)
전체 페이지에 대하여 통제를 원하시면, secured_resources에 전체 패턴(\A/.*\.do.*\Z)를 등록하시면 됩니다.
다만, 이렇게 되면 로그인 페이지 자체도 들어갈 수 없기 때문에 로그인 페이지에 대한 패턴을 별도로 등록하시면, 해당 패턴은 로그인 없이도 들어갈 수 있도록 ROLE_ANONYMOUS에게 부여(SECURED_RESOURCES_ROLE 테이블에 로그인 페이지에 대한 패턴 ID와 ROLE_ANONYMOUS를 등록)하시면 됩니다.
그럼, 즐거운 하루되십시오.
감사합니다.
