SpringSecurity 필터 추가
- 작성자 :
- 이*수
- 작성일 :
- 2011-11-11 15:43:56
- 조회수 :
- 1,756
- 구분 :
- 실행환경
- 진행상태 :
- 완료
Q
수고많습니다.
SpringSecurity적용중입니다.
SpringSecurity는 인증된 페이지가 아니면
인증할수있는(로그인) 페이지로 이동하게 되어있는데
필터를 추가해서 인증여부를 체크하더군요.
필터를 추가해서 관리하는 장단점을 알려주세요..
그리고 패키지명을 변경해도 된다고 하던데
egovframework.com --> abc.com 이런식으로 변경해서 사용해도 되나요??
SpringSecurity적용중입니다.
SpringSecurity는 인증된 페이지가 아니면
인증할수있는(로그인) 페이지로 이동하게 되어있는데
필터를 추가해서 인증여부를 체크하더군요.
필터를 추가해서 관리하는 장단점을 알려주세요..
그리고 패키지명을 변경해도 된다고 하던데
egovframework.com --> abc.com 이런식으로 변경해서 사용해도 되나요??
A
안녕하세요.. 이재수님..
filter를 사용하는 것은 모든 페이지에 대하여 권한을 강제화하는 효과(?)가 있습니다..
filter 방식이 아니라.. API 방식.. 즉, 필요한 경우에 권한을 확인하는 방식으로 구현할 경우.. 보안점검이 실수 등으로 빠지는 경우가 발생할 수 있습니다..
그리고.. 공통컴포넌트 패키지는 변경하셔도 됩니다.
다만, 변경 시 일부 설정도 같이 변경하셔야 하는데..
다음과 같은 2가지 종류가 있습니다..
- <context:component-scan ../>의 base-package 부분
- AOP의 pointcut 정의의 패키지 정의 부분 <aop:pointcut .. expression="execution(...)"/>
그럼.. 즐거운 하루되십시오.
감사합니다.
filter를 사용하는 것은 모든 페이지에 대하여 권한을 강제화하는 효과(?)가 있습니다..
filter 방식이 아니라.. API 방식.. 즉, 필요한 경우에 권한을 확인하는 방식으로 구현할 경우.. 보안점검이 실수 등으로 빠지는 경우가 발생할 수 있습니다..
그리고.. 공통컴포넌트 패키지는 변경하셔도 됩니다.
다만, 변경 시 일부 설정도 같이 변경하셔야 하는데..
다음과 같은 2가지 종류가 있습니다..
- <context:component-scan ../>의 base-package 부분
- AOP의 pointcut 정의의 패키지 정의 부분 <aop:pointcut .. expression="execution(...)"/>
그럼.. 즐거운 하루되십시오.
감사합니다.
