login 프로세스에 대해 질문드립니다.
- 작성자 :
- 신*민
- 작성일 :
- 2022-11-18 17:15:12
- 조회수 :
- 913
- 구분 :
- 개발환경 / 4.0
- 진행상태 :
- 완료
Q
전자정부프레임워크 4.0 설치후 프로젝트를 enterprise business template 프로젝트로 생성하였습니다.
지금 로그인 과정을 소스 분석하고 있는데요.. 아무리 봐도 처리과정을 모르겠습니다.
브라우저에서 localhost:8080/ebt_webapp 를 치면 로그인창이 나오는데요.
콘솔창에 보면 2022-11-18 17:06:03,197 DEBUG [org.egovframe.rte.fdl.security.userdetails.util.EgovUserDetailsHelper] ## username is anonymousUser
이렇게 처음 나옵니다. 그래서 EgovUserDetailsHelper 이 클래스에서 아이디 검증을 하는구나 해서 가이드를 찾아보았는데..
context-egovuserdetailshelper.xml 여기서 설정을 한다고 합니다. 근데 제소스에는 src/main/resources/egovframework/spring/com 이폴더에 해당파일이 없습니다.
근데도 로그인 전에는 /uia/egovLoginUsr.do 여기로 잘가고 , 로그인후에는 EgovUserDetailsHelper 이클래스에서 인증처리되있는지 잘 체크하더군요..
제소스에 보안관련 xml은 src/main/resources/egovframework/spring/com 폴더에 context-security.xml 파일 밖에 없습니다.
그안에 내용을 보면
<egov-security:config id="securityConfig"
loginUrl="/uat/uia/actionSecurityLogin.do"
logoutSuccessUrl="/uat/uia/egovLoginUsr.do"
loginFailureUrl="/uat/uia/actionSecurityLogin.do?login_error=1"
accessDeniedUrl="/sec/ram/accessDenied.do"
.....
이렇게 되어있고 login_url은 /uat/uia/actionSecurityLogin.do 이렇게 되어있고, localhost 접속시 나오는 로그인 url이랑 상이합니다.
4.0 에서의 로그인 처리과정을 좀 알고싶네요.. 제소스에는 왜 context-egovuserdetailshelper.xml 이 없어도, 로그인처리가 잘되는지 궁금합니다.
template 프로젝트만 설치한거라 제가 수정한것도 없습니다. 알려주시면 감사하겠습니다.
지금 로그인 과정을 소스 분석하고 있는데요.. 아무리 봐도 처리과정을 모르겠습니다.
브라우저에서 localhost:8080/ebt_webapp 를 치면 로그인창이 나오는데요.
콘솔창에 보면 2022-11-18 17:06:03,197 DEBUG [org.egovframe.rte.fdl.security.userdetails.util.EgovUserDetailsHelper] ## username is anonymousUser
이렇게 처음 나옵니다. 그래서 EgovUserDetailsHelper 이 클래스에서 아이디 검증을 하는구나 해서 가이드를 찾아보았는데..
context-egovuserdetailshelper.xml 여기서 설정을 한다고 합니다. 근데 제소스에는 src/main/resources/egovframework/spring/com 이폴더에 해당파일이 없습니다.
근데도 로그인 전에는 /uia/egovLoginUsr.do 여기로 잘가고 , 로그인후에는 EgovUserDetailsHelper 이클래스에서 인증처리되있는지 잘 체크하더군요..
제소스에 보안관련 xml은 src/main/resources/egovframework/spring/com 폴더에 context-security.xml 파일 밖에 없습니다.
그안에 내용을 보면
<egov-security:config id="securityConfig"
loginUrl="/uat/uia/actionSecurityLogin.do"
logoutSuccessUrl="/uat/uia/egovLoginUsr.do"
loginFailureUrl="/uat/uia/actionSecurityLogin.do?login_error=1"
accessDeniedUrl="/sec/ram/accessDenied.do"
.....
이렇게 되어있고 login_url은 /uat/uia/actionSecurityLogin.do 이렇게 되어있고, localhost 접속시 나오는 로그인 url이랑 상이합니다.
4.0 에서의 로그인 처리과정을 좀 알고싶네요.. 제소스에는 왜 context-egovuserdetailshelper.xml 이 없어도, 로그인처리가 잘되는지 궁금합니다.
template 프로젝트만 설치한거라 제가 수정한것도 없습니다. 알려주시면 감사하겠습니다.
환경정보
-
- OS 정보 : windows 11
- 표준프레임워크 버전 : 4.0
- JDK(JRE) 정보 : open jdk 11
- WAS 정보 : tomcat 8
- DB 정보 : oracle 11g
- 기타 환경 정보 :
A
안녕하세요.
표준프레임워크센터입니다.
Enterprise Business 템플릿 프로젝트의 경우
표준프레임워크에서 제공하는 스프링 시큐리티 간소화 설정을 하고
이를 이용한 인증인가를 진행합니다.
스프링 시큐리티 간소화 설정은 context-security.xml 파일에 하게 되고
로그인은 해당 xml 설정중 loginUrl 에 정의된 url에서 진행합니다.
EgovUserDetailsHelper 파일은 표준프레임워크 실행환경에서 제공하고 있어서
별도의 설정 없이 로그인 여부나 로그인한 사용자의 권한 등을 확인할 수 있습니다.
All-in-one 템플릿 프로젝트의 경우 시큐리티 이외의 인증방법도 제공하고 있어
별도의 설정파일을 가지고 있으니 참고하시기 바랍니다.
자세한 내용은 위키가이드를 참고하시기 바랍니다.
Spring security >>> https://www.egovframe.go.kr/wiki/doku.php?id=egovframework:rte4.0:fdl:server_security
시큐리티 간소화 설정 >>> https://www.egovframe.go.kr/wiki/doku.php?id=egovframework:rte4.0:fdl:server_security:xmlschema
감사합니다.
표준프레임워크센터입니다.
Enterprise Business 템플릿 프로젝트의 경우
표준프레임워크에서 제공하는 스프링 시큐리티 간소화 설정을 하고
이를 이용한 인증인가를 진행합니다.
스프링 시큐리티 간소화 설정은 context-security.xml 파일에 하게 되고
로그인은 해당 xml 설정중 loginUrl 에 정의된 url에서 진행합니다.
EgovUserDetailsHelper 파일은 표준프레임워크 실행환경에서 제공하고 있어서
별도의 설정 없이 로그인 여부나 로그인한 사용자의 권한 등을 확인할 수 있습니다.
All-in-one 템플릿 프로젝트의 경우 시큐리티 이외의 인증방법도 제공하고 있어
별도의 설정파일을 가지고 있으니 참고하시기 바랍니다.
자세한 내용은 위키가이드를 참고하시기 바랍니다.
Spring security >>> https://www.egovframe.go.kr/wiki/doku.php?id=egovframework:rte4.0:fdl:server_security
시큐리티 간소화 설정 >>> https://www.egovframe.go.kr/wiki/doku.php?id=egovframework:rte4.0:fdl:server_security:xmlschema
감사합니다.