[재질문3] FilterSecurityInterceptor
- 작성자 :
- 최*혁
- 작성일 :
- 2010-12-20 22:33:21
- 조회수 :
- 2,703
- 구분 :
- 실행환경
- 진행상태 :
- 완료
Q
수고하십니다.
DB에 들어가 있는 secured resource정보는 다음과 같습니다.
(물론 테이블 명과 컬럼 명은 제가 프로젝트에 맞게 수정하였습니다.)
두번 째 컬럼이 sort order에 해당되는 것이구요.
그리고, SecuredObjectDAO 내 DEF_ROLES_AND_URL_QUERY 절에는 물론 ORDER BY 절이 있습니다.
WEB-000001 1 /index\.jsp.*
WEB-000002 2 /xxxx/xxx/loginUsr\.do.*
WEB-000003 3 /common/msg/*.*
WEB-000004 4 /j_spring_security.*
WEB-000005 5 /style/*.*
WEB-000006 5 /images/*.*
WEB-000007 7 /gpkisecureweb/*.*
WEB-000008 8 /js/*.*
WEB-000009 9 /css/*.*
WEB-000010 10 /xxxx/xxx/actionLogin\.do.*
WEB-000011 11 /xxxx/xxx/actionCertLogin\.do.*
WEB-000012 12 /xxxx/xxx/schOutpassword\.do.*
WEB-000013 13 /uss/umt/mber/*.*
WEB-000014 14 /WEB-INF/jsp/xxxx/main/loginUsrView.jsp
WEB-100000 100 /*.*
설마 여기서 역순이어야 하는 건 아니겠지요. 지난 번에 권한 체크가 들어가는 URL은 맨 나중에 조회되도록 하라고 하신 거 같은데요.
아 뭔가 끝이 보이는 듯 한데요. 잡힐 듯이 잡히지 않는 느낌입니다.
부디 이번 질문엔 빈틈이 없기를 바랍니다.
시간이 정말 없네요.
완전히 교육 교재 만드는 느낌입니다.
SR 신청 드려도 될까요.
감사합니다.
DB에 들어가 있는 secured resource정보는 다음과 같습니다.
(물론 테이블 명과 컬럼 명은 제가 프로젝트에 맞게 수정하였습니다.)
두번 째 컬럼이 sort order에 해당되는 것이구요.
그리고, SecuredObjectDAO 내 DEF_ROLES_AND_URL_QUERY 절에는 물론 ORDER BY 절이 있습니다.
WEB-000001 1 /index\.jsp.*
WEB-000002 2 /xxxx/xxx/loginUsr\.do.*
WEB-000003 3 /common/msg/*.*
WEB-000004 4 /j_spring_security.*
WEB-000005 5 /style/*.*
WEB-000006 5 /images/*.*
WEB-000007 7 /gpkisecureweb/*.*
WEB-000008 8 /js/*.*
WEB-000009 9 /css/*.*
WEB-000010 10 /xxxx/xxx/actionLogin\.do.*
WEB-000011 11 /xxxx/xxx/actionCertLogin\.do.*
WEB-000012 12 /xxxx/xxx/schOutpassword\.do.*
WEB-000013 13 /uss/umt/mber/*.*
WEB-000014 14 /WEB-INF/jsp/xxxx/main/loginUsrView.jsp
WEB-100000 100 /*.*
설마 여기서 역순이어야 하는 건 아니겠지요. 지난 번에 권한 체크가 들어가는 URL은 맨 나중에 조회되도록 하라고 하신 거 같은데요.
아 뭔가 끝이 보이는 듯 한데요. 잡힐 듯이 잡히지 않는 느낌입니다.
부디 이번 질문엔 빈틈이 없기를 바랍니다.
시간이 정말 없네요.
완전히 교육 교재 만드는 느낌입니다.
SR 신청 드려도 될까요.
감사합니다.
A
안녕하세요.. 최재혁님..
우선 order 처리 방식은 맞는 것 같습니다.
다만, 로그인 페이지나 홈페이지에 대한 패턴이 order가 빠른 URL로 모두 있는지 확인해 보시는 것과 일부 패턴을 변경해보시면 될 것 같습니다.
첫번째는 *.*를 정의하셨기 때문에.. 로그인 페이지나 홈페이지 상에 모든 URL(이미지 URL 등 모든 것을 포함)이 order 상 앞에 있어야 합니다.
두번째는 /WEB-INF.. 로 시작하는 URL은 실제 브라우져상에서 호출되는 URL이 아니기 때문에 해당 JSP를 호출하는 *.do URL로 변경하셔야 합니다.
"*.*" 표현도.. 보더 정확한 ".*\..*"로 변경해 주시면 도움이 될 것 같습니다.
SR 신청도 가능할 것 같습니다. (다만, 금년 사업 종료 및 내년 사업 준비 등으로 원하시는 일정으로 보장은 어려울 것 같습니다.)
그럼.. 즐거운 하루되십시오.
감사합니다.
우선 order 처리 방식은 맞는 것 같습니다.
다만, 로그인 페이지나 홈페이지에 대한 패턴이 order가 빠른 URL로 모두 있는지 확인해 보시는 것과 일부 패턴을 변경해보시면 될 것 같습니다.
첫번째는 *.*를 정의하셨기 때문에.. 로그인 페이지나 홈페이지 상에 모든 URL(이미지 URL 등 모든 것을 포함)이 order 상 앞에 있어야 합니다.
두번째는 /WEB-INF.. 로 시작하는 URL은 실제 브라우져상에서 호출되는 URL이 아니기 때문에 해당 JSP를 호출하는 *.do URL로 변경하셔야 합니다.
"*.*" 표현도.. 보더 정확한 ".*\..*"로 변경해 주시면 도움이 될 것 같습니다.
SR 신청도 가능할 것 같습니다. (다만, 금년 사업 종료 및 내년 사업 준비 등으로 원하시는 일정으로 보장은 어려울 것 같습니다.)
그럼.. 즐거운 하루되십시오.
감사합니다.
