EgovSpringSecurityLoginFilter
- 작성자 :
- 정*욱
- 작성일 :
- 2012-12-01 15:28:01
- 조회수 :
- 1,699
- 구분 :
- 공통컴포넌트
- 진행상태 :
- 완료
Q
공통컴포넌트 SSO연계 방법문의드립니다.
[질문 1]
1. egovframework.com.sec.security.filter.EgovSpringSecurityLoginFilter
2. egovframework.com.uat.sso.filter.EgovSSOLoginFilter
두개의 필터가 상호연계되는것으로 판단되는데 맞는지요?
[질문 2]
1번 필터는 web.xml에 선언되고, 2번은 없으므로
2번을 web.xml에 필터에 걸면되는거죠? 이때 필터우선순위는 상관없는지요?
예를 들어 1번 및에
<filter>
<filter-name>EgovSpringSecurityLoginFilter</filter-name>
<filter-class>egovframework.com.sec.security.filter.EgovSpringSecurityLoginFilter</filter-class>
<init-param>
<description>로그인 실패시 반활 될 URL설정</description>
<param-name>loginURL</param-name>
<param-value>/uat/uia/egovLoginUsr.do</param-value>
</init-param>
</filter>
<filter>
<filter-name>EgovSSOLoginFilter</filter-name>
<filter-class>egovframework.com.uat.sso.filter.EgovSSOLoginFilter</filter-class>
</filter>
<filter-mapping>
<filter-name>EgovSpringSecurityLoginFilter</filter-name>
<url-pattern>*.do</url-pattern>
</filter-mapping>
<filter-mapping>
<filter-name>EgovSSOLoginFilter</filter-name>
<url-pattern>*.do</url-pattern>
</filter-mapping>
[질문 3]
현버전에서는 더이상 스프링시큐리티 인증url 인 /j_spring_security_check 를 사용하지 않고 EgovSpringSecurityLoginFilter 필터에서 아래와같이 처리되는것이 맞는지요?
springSecurity.doFilter(new RequestWrapperForSecurity(httpRequest, loginVO.getUserSe() + loginVO.getId(), loginVO.getUniqId()), httpResponse, chain);
[질문 1]
1. egovframework.com.sec.security.filter.EgovSpringSecurityLoginFilter
2. egovframework.com.uat.sso.filter.EgovSSOLoginFilter
두개의 필터가 상호연계되는것으로 판단되는데 맞는지요?
[질문 2]
1번 필터는 web.xml에 선언되고, 2번은 없으므로
2번을 web.xml에 필터에 걸면되는거죠? 이때 필터우선순위는 상관없는지요?
예를 들어 1번 및에
<filter>
<filter-name>EgovSpringSecurityLoginFilter</filter-name>
<filter-class>egovframework.com.sec.security.filter.EgovSpringSecurityLoginFilter</filter-class>
<init-param>
<description>로그인 실패시 반활 될 URL설정</description>
<param-name>loginURL</param-name>
<param-value>/uat/uia/egovLoginUsr.do</param-value>
</init-param>
</filter>
<filter>
<filter-name>EgovSSOLoginFilter</filter-name>
<filter-class>egovframework.com.uat.sso.filter.EgovSSOLoginFilter</filter-class>
</filter>
<filter-mapping>
<filter-name>EgovSpringSecurityLoginFilter</filter-name>
<url-pattern>*.do</url-pattern>
</filter-mapping>
<filter-mapping>
<filter-name>EgovSSOLoginFilter</filter-name>
<url-pattern>*.do</url-pattern>
</filter-mapping>
[질문 3]
현버전에서는 더이상 스프링시큐리티 인증url 인 /j_spring_security_check 를 사용하지 않고 EgovSpringSecurityLoginFilter 필터에서 아래와같이 처리되는것이 맞는지요?
springSecurity.doFilter(new RequestWrapperForSecurity(httpRequest, loginVO.getUserSe() + loginVO.getId(), loginVO.getUniqId()), httpResponse, chain);
A
안녕하세요.. 정정욱님..
[질문 1]
2개는 별개의 핕터입니다. 두번째 필터는 SSO를 통해 인증을 연계할 때에 사용되는 필터입니다.
[질문 2]
Spring Security 기반의 인증 및 권한 점검만 하시는 경우는 2번 필터를 등록하실 필요 없습니다.
[질문 3]
예.. 맞습니다.
기존에.. j_spring_security_check URL로 redirect 하는 방식을 Spring 내부 필터를 직접 호출하는 방식으로 변경하였습니다. (보안 강화를 위하여..)
그럼.. 즐거운 하루되십시오.
감사합니다.
[질문 1]
2개는 별개의 핕터입니다. 두번째 필터는 SSO를 통해 인증을 연계할 때에 사용되는 필터입니다.
[질문 2]
Spring Security 기반의 인증 및 권한 점검만 하시는 경우는 2번 필터를 등록하실 필요 없습니다.
[질문 3]
예.. 맞습니다.
기존에.. j_spring_security_check URL로 redirect 하는 방식을 Spring 내부 필터를 직접 호출하는 방식으로 변경하였습니다. (보안 강화를 위하여..)
그럼.. 즐거운 하루되십시오.
감사합니다.
