처리중입니다.
잠시만 기다려주십시오.
이 누리집은 대한민국 공식 전자정부 누리집입니다.
조*훈
2010-10-08 11:50:23
3,589
실행환경
완료
우선 같은 질문으로 여러번 귀찮게 해드려서 죄송합니다.
말씀해주신 interceptor 부분을 삭제하고 테스트를 해보아도 똑같은 현상이 발생하고있습니다.
<b:bean id="jdbcUserService"
class="egovframework.com.sec.ram.security.userdetails.jdbc.EgovJdbcUserDetailsManager" >
<b:property name="usersByUsernameQuery" value="SELECT USER_ID, UNIQ_ID AS PASSWORD, 1 ENABLED, USER_NM, USER_ZIP, USER_ADRES, USER_EMAIL, USER_SE, ORGNZT_ID, UNIQ_ID FROM COMVNUSERMASTER WHERE CONCAT(USER_SE, USER_ID) = ? "/>
<b:property name="authoritiesByUsernameQuery" value="SELECT A.SCRTY_ESTBSTRGET_ID USER_ID, A.AUTHOR_CODE AUTHORITY FROM COMTNEMPLYRSCRTYESTBS A, COMVNUSERMASTER B WHERE A.SCRTY_ESTBSTRGET_ID = B.UNIQ_ID AND B.USER_ID = ? "/>
<b:property name="roleHierarchy" ref="roleHierarchy"/>
<b:property name="dataSource" ref="dataSource"/>
<b:property name="mapClass" value="egovframework.com.sec.ram.security.common.EgovSessionMapping"/>
</b:bean>
이부분에 설정된 쿼리가 실행되고 결과값이 정상적으로 쿼리로 출력되지만
바로 uat/uia/egovLoginUsr.do?login_error=1 로그인실패로 리턴됩니다. ㅠㅠ
또한 현재 권한별 롤관리는 적용되어 있지 않은 상태입니다.
이전 질문에 답변해주신 추가로.. "secured resource 정보(URL 패턴)가 들어있지 않은 URL은.. anonymous로 로그인되지 않은 상태에서도 접근할 수 있습니다."
여기서 secured resource 정보가 롤관리에서 등록하는 정보인지 어떤것인지 잘 모르겠습니다. ㅠㅠ
안녕하세요. 조지훈님.
쿼리실행이 정상적으로 되었음에도 인증실패가 발생하신다면 정보가 정확한지 확인해보셔야 합니다.
설정상 첫번째 쿼리(usersByUsernameQuery)를 실행하여
SELECT USER_ID, UNIQ_ID AS PASSWORD, 1 ENABLED, USER_NM, USER_ZIP, USER_ADRES, USER_EMAIL, USER_SE, ORGNZT_ID, UNIQ_ID FROM COMVNUSERMASTER WHERE CONCAT(USER_SE, USER_ID) = ?(controler 에서 redirct 에서 넘겨지는 id)
PASSWORD 컬럼 결과값이 controler 에서 redirct 에서 넘겨지는 password 와 일치하는지 확인하시기 바랍니다.
사용자에 권한설정이 없을 경우에는 권한관리에서 로그인 사용자에 권한 관련 정보를 설정하시기 바랍니다.
권한 설정은 http://www.egovframe.org/wiki/doku.php?id=egovframework:%EA%B6%8C%ED%95%9C%EA%B7%B8%EB%A3%B9%EA%B4%80%EB%A6%AC 참조하시기 바랍니다.
마지막으로 secured resource 롤관리에 등록한 자원이 맞으며 등록된 자원이라 하더라도 권한 매핑이 있어야 보호가 됩니다.
즐거운 하루되세요. 감사합니다.