시큐리티 로그인 관련 질문입니다.
- 작성자 :
- 배*근
- 작성일 :
- 2013-07-11 15:04:42
- 조회수 :
- 1,024
- 구분 :
- 공통컴포넌트
- 진행상태 :
- 완료
Q
스프링 시큐리티의 로그인 인증 처리를 이용하여 개발중입니다.
context-security.xml 에서 인증 쿼리문과 권한 쿼리문을 입력하여 처리하는데
아이디만을 파라미터로 받게끔 되어있네요.
호출할때는
j_spring_security_check?j_username=id&j_password= password
형태로 아이디와 비밀번호를 던지는데 로직에서는 비밀번호 체크를 왜 안하나요?
단순히 아이디만을 확인하여 권한 설정 하는 기능인가요?
시큐리티 인증 로직을 태우기전에 자체적으로 로그인 체크 로직을 태운 후에
다시한번 인증을 해야하는 것인지 햇갈립니다.
context-security.xml 에서 인증 쿼리문과 권한 쿼리문을 입력하여 처리하는데
아이디만을 파라미터로 받게끔 되어있네요.
호출할때는
j_spring_security_check?j_username=id&j_password= password
형태로 아이디와 비밀번호를 던지는데 로직에서는 비밀번호 체크를 왜 안하나요?
단순히 아이디만을 확인하여 권한 설정 하는 기능인가요?
시큐리티 인증 로직을 태우기전에 자체적으로 로그인 체크 로직을 태운 후에
다시한번 인증을 해야하는 것인지 햇갈립니다.
A
안녕하세요. 배명근님
말씀하신 context-sercurity.xml 에서 인증과 권한 쿼리문은 사용자 정보와 권한정보를 가져오고 있습니다.
사용자 인증 부분은 /src/main/java/egovframework/com/sec/security/filter/EgovSpringSecurityLoginFilter.java
에서 필터형식으로 web.xml에 등로되어 인증되고 있습니다.
고맙습니다.
말씀하신 context-sercurity.xml 에서 인증과 권한 쿼리문은 사용자 정보와 권한정보를 가져오고 있습니다.
사용자 인증 부분은 /src/main/java/egovframework/com/sec/security/filter/EgovSpringSecurityLoginFilter.java
에서 필터형식으로 web.xml에 등로되어 인증되고 있습니다.
고맙습니다.
