스프링 시큐리티 관련 질문드립니다.
- 작성자 :
- 백*호
- 작성일 :
- 2013-07-16 18:18:20
- 조회수 :
- 972
- 구분 :
- 공통컴포넌트
- 진행상태 :
- 완료
Q
현재 공통 컴포넌트를 설치하여 홈페이지를 구축하려 합니다.
회원쪽 컴포넌트를 설치하니 보안쪽도 따라서 설처기 되어 설정을 마쳤습니다.
그런데 모든 주소들이 로그인을 해야지만 볼수있도록 되어있는데
게시판같은 경우 로그인을 하지 않아도 보이게 만들고 싶은데
EgovSpringSecurityLoginFilter 이쪽에서 자꾸 로그인페이지로 강제로 넘기는 듯 싶습니다.
egov-com-servlet.xml 에서 제외될 주소로 추가를 해도 먹히지 않습니다.
특정주소 인증 제외 하는 방법은 없는건가요??
회원쪽 컴포넌트를 설치하니 보안쪽도 따라서 설처기 되어 설정을 마쳤습니다.
그런데 모든 주소들이 로그인을 해야지만 볼수있도록 되어있는데
게시판같은 경우 로그인을 하지 않아도 보이게 만들고 싶은데
EgovSpringSecurityLoginFilter 이쪽에서 자꾸 로그인페이지로 강제로 넘기는 듯 싶습니다.
egov-com-servlet.xml 에서 제외될 주소로 추가를 해도 먹히지 않습니다.
특정주소 인증 제외 하는 방법은 없는건가요??
A
안녕하세요. 백종호님.
2가지가 가능합니다.
우선 특정 URL 패턴 자체가 secured resource 정보(공통컴포넌트의 경우는 COMTNROLEINFO 테이블)에 없으면 권한없이 들어갈 수 있습니다.
그러나, 이 경우는 반대로 인증이 필요한 모든 패턴을 등록해 줘야 하기 때문에 권한관리에 문제가 될 수 있습니다.
다른 방법은 원하는 패턴을 등록하고 해당 패턴에 대한 권한 매핑 정보(공통컴포넌트의 경우는 COMTNAUTHORROLERELATE 테이블)에 익명 권한(IS_AUTHENTICATED_ANONYMOUSLY)을 부여하는 방법입니다.
이 방법은 게시판의 익명처리 가이드인 다음 가이드를 참조하셔서 적용하시면 되실 것 같습니다.
http://www.egovframe.go.kr/wiki/doku.php?id=egovframework:%EA%B2%8C%EC%8B%9C%ED%8C%90%EC%9D%B5%EB%AA%85%EC%B2%98%EB%A6%AC
다만, 현재 공통컴포넌트 게시판 소스 부분에는 익명 방식이 아닌 인증된 사용자 정보들을 가져오도록 되어 있는데, 게시판 전체를 익명 방식으로 적용하실 경우 소스 부분에 대한 커스터마이징도 필요합니다.
그럼, 즐거운 하루되십시오.
감사합니다.
2가지가 가능합니다.
우선 특정 URL 패턴 자체가 secured resource 정보(공통컴포넌트의 경우는 COMTNROLEINFO 테이블)에 없으면 권한없이 들어갈 수 있습니다.
그러나, 이 경우는 반대로 인증이 필요한 모든 패턴을 등록해 줘야 하기 때문에 권한관리에 문제가 될 수 있습니다.
다른 방법은 원하는 패턴을 등록하고 해당 패턴에 대한 권한 매핑 정보(공통컴포넌트의 경우는 COMTNAUTHORROLERELATE 테이블)에 익명 권한(IS_AUTHENTICATED_ANONYMOUSLY)을 부여하는 방법입니다.
이 방법은 게시판의 익명처리 가이드인 다음 가이드를 참조하셔서 적용하시면 되실 것 같습니다.
http://www.egovframe.go.kr/wiki/doku.php?id=egovframework:%EA%B2%8C%EC%8B%9C%ED%8C%90%EC%9D%B5%EB%AA%85%EC%B2%98%EB%A6%AC
다만, 현재 공통컴포넌트 게시판 소스 부분에는 익명 방식이 아닌 인증된 사용자 정보들을 가져오도록 되어 있는데, 게시판 전체를 익명 방식으로 적용하실 경우 소스 부분에 대한 커스터마이징도 필요합니다.
그럼, 즐거운 하루되십시오.
감사합니다.
