처리중입니다.
잠시만 기다려주십시오.
이 누리집은 대한민국 공식 전자정부 누리집입니다.
적용 지원, FAQ, Q&A 게시판을 통해 기술 문제 해결을 지원합니다.
최*혁
2010-12-20 22:33:21
3,187
실행환경
완료
수고하십니다.
DB에 들어가 있는 secured resource정보는 다음과 같습니다.
(물론 테이블 명과 컬럼 명은 제가 프로젝트에 맞게 수정하였습니다.)
두번 째 컬럼이 sort order에 해당되는 것이구요.
그리고, SecuredObjectDAO 내 DEF_ROLES_AND_URL_QUERY 절에는 물론 ORDER BY 절이 있습니다.
WEB-000001 1 /index\.jsp.*
WEB-000002 2 /xxxx/xxx/loginUsr\.do.*
WEB-000003 3 /common/msg/*.*
WEB-000004 4 /j_spring_security.*
WEB-000005 5 /style/*.*
WEB-000006 5 /images/*.*
WEB-000007 7 /gpkisecureweb/*.*
WEB-000008 8 /js/*.*
WEB-000009 9 /css/*.*
WEB-000010 10 /xxxx/xxx/actionLogin\.do.*
WEB-000011 11 /xxxx/xxx/actionCertLogin\.do.*
WEB-000012 12 /xxxx/xxx/schOutpassword\.do.*
WEB-000013 13 /uss/umt/mber/*.*
WEB-000014 14 /WEB-INF/jsp/xxxx/main/loginUsrView.jsp
WEB-100000 100 /*.*
설마 여기서 역순이어야 하는 건 아니겠지요. 지난 번에 권한 체크가 들어가는 URL은 맨 나중에 조회되도록 하라고 하신 거 같은데요.
아 뭔가 끝이 보이는 듯 한데요. 잡힐 듯이 잡히지 않는 느낌입니다.
부디 이번 질문엔 빈틈이 없기를 바랍니다.
시간이 정말 없네요.
완전히 교육 교재 만드는 느낌입니다.
SR 신청 드려도 될까요.
감사합니다.
안녕하세요.. 최재혁님..
우선 order 처리 방식은 맞는 것 같습니다.
다만, 로그인 페이지나 홈페이지에 대한 패턴이 order가 빠른 URL로 모두 있는지 확인해 보시는 것과 일부 패턴을 변경해보시면 될 것 같습니다.
첫번째는 *.*를 정의하셨기 때문에.. 로그인 페이지나 홈페이지 상에 모든 URL(이미지 URL 등 모든 것을 포함)이 order 상 앞에 있어야 합니다.
두번째는 /WEB-INF.. 로 시작하는 URL은 실제 브라우져상에서 호출되는 URL이 아니기 때문에 해당 JSP를 호출하는 *.do URL로 변경하셔야 합니다.
"*.*" 표현도.. 보더 정확한 ".*\..*"로 변경해 주시면 도움이 될 것 같습니다.
SR 신청도 가능할 것 같습니다. (다만, 금년 사업 종료 및 내년 사업 준비 등으로 원하시는 일정으로 보장은 어려울 것 같습니다.)
그럼.. 즐거운 하루되십시오.
감사합니다.