EgovSpringSecurityLoginFilter.java 의 loginService 관련 질문드립니다.
- 작성자 :
- 봄*
- 작성일 :
- 2022-10-31 10:52:56
- 조회수 :
- 562
- 구분 :
- 개발환경 / 3.10
- 진행상태 :
- 완료
Q
수고하십니다.
EgovSpringSecurityLoginFilter.java 의 loginService 관련 질문드립니다.
질문1)
정상 ----------------------------------------------------
allinoe 3.10 소스 받아서
별도의 커스트마이징 없이 그대로 실행한 후
로그인하지 않은 상태로
/sec/rmt/EgovRoleList.do
로 접근해보니
(정상적으로) 자동으로 /uat/uia/egovLoginUsr.do
로 넘어갑니다.
디버깅해보니
EgovSpringSecurityLoginFilter.java 의
requestURL = "/uat/uia/egovLoginUsr.do"
처럼 되어 있습니다.
비정상 ----------------------------------------------------
allinoe 3.10 소스 받아서
나름대로 커스트마이징해서 실행한 후
로그인하지 않은 상태로
/sec/rmt/EgovRoleList.do
로 접근해보니
로그인 페이지가 아닌
/sec/rmt/EgovRoleList.do 로 바로 넘어갑니다.
즉, 로그인 페이지로 가야하는데 바로 요청페이지로 가는 문제가 있습니다.
디버깅해보니
EgovSpringSecurityLoginFilter.java 의
requestURL = "/sec/rmt/EgovRoleList.do"
처럼 최초 요청한 페이지로 되어 있습니다.
이렇다보니 익명사용자가 로그인 없이도 바로 요청페이지로 바로 넘어가는 문제가 있습니다.
결론 질문 ----------------------------------------------------
requestURL 값이
requestURL = "/uat/uia/egovLoginUsr.do"
이어야하는데
자꾸
requestURL = "/sec/rmt/EgovRoleList.do"
어어서
로그인 페이지를 거치지 않고 요청 페이지로 바로 넘어가는 문제가 있습니다.
제 환경 상태에서
익명 사용자 요청 시 로그인 페이지로 넘길 수 있는 방법을 알려주시면 감사하겠습니다...
EgovSpringSecurityLoginFilter.java 의 loginService 관련 질문드립니다.
질문1)
정상 ----------------------------------------------------
allinoe 3.10 소스 받아서
별도의 커스트마이징 없이 그대로 실행한 후
로그인하지 않은 상태로
/sec/rmt/EgovRoleList.do
로 접근해보니
(정상적으로) 자동으로 /uat/uia/egovLoginUsr.do
로 넘어갑니다.
디버깅해보니
EgovSpringSecurityLoginFilter.java 의
requestURL = "/uat/uia/egovLoginUsr.do"
처럼 되어 있습니다.
비정상 ----------------------------------------------------
allinoe 3.10 소스 받아서
나름대로 커스트마이징해서 실행한 후
로그인하지 않은 상태로
/sec/rmt/EgovRoleList.do
로 접근해보니
로그인 페이지가 아닌
/sec/rmt/EgovRoleList.do 로 바로 넘어갑니다.
즉, 로그인 페이지로 가야하는데 바로 요청페이지로 가는 문제가 있습니다.
디버깅해보니
EgovSpringSecurityLoginFilter.java 의
requestURL = "/sec/rmt/EgovRoleList.do"
처럼 최초 요청한 페이지로 되어 있습니다.
이렇다보니 익명사용자가 로그인 없이도 바로 요청페이지로 바로 넘어가는 문제가 있습니다.
결론 질문 ----------------------------------------------------
requestURL 값이
requestURL = "/uat/uia/egovLoginUsr.do"
이어야하는데
자꾸
requestURL = "/sec/rmt/EgovRoleList.do"
어어서
로그인 페이지를 거치지 않고 요청 페이지로 바로 넘어가는 문제가 있습니다.
제 환경 상태에서
익명 사용자 요청 시 로그인 페이지로 넘길 수 있는 방법을 알려주시면 감사하겠습니다...
환경정보
-
- OS 정보 : 윈도우10 64비트
- 표준프레임워크 버전 : 3.10
- JDK(JRE) 정보 : 1.8
- WAS 정보 : 톰켓 9.0
- DB 정보 : oracle 11g XE
- 기타 환경 정보 :
A
안녕하세요.
표준프레임워크센터입니다.
질문 내용에서 커스텀한 부분에 대해 가늠할 수 있는 부분이 없으므로
구체적인 방법을 말씀드리기 어렵습니다.
로그인 처리는 스프링 시큐리티로 넘어가기 전에
EgovSpringSecurityLoginFilter를 거치게 되는데
이때 initParamere 값으로 로그인 실패 시 반환되는 URL을 설정합니다.
이후 진행되는 스프링 시큐리티를 사용하기 위한 간소화 설정에서도
로그인 페이지를 설정하는 부분이 있으므로
수정하신 부분에서 설정 정보를 다시 한번 확인해보시기 바랍니다.
스프링 시큐리티 간소화 설정은 위키가이드에서 확인하실 수 있습니다.
https://www.egovframe.go.kr/wiki/doku.php?id=egovframework:rte3.10:fdl:server_security:xmlschema
감사합니다.
표준프레임워크센터입니다.
질문 내용에서 커스텀한 부분에 대해 가늠할 수 있는 부분이 없으므로
구체적인 방법을 말씀드리기 어렵습니다.
로그인 처리는 스프링 시큐리티로 넘어가기 전에
EgovSpringSecurityLoginFilter를 거치게 되는데
이때 initParamere 값으로 로그인 실패 시 반환되는 URL을 설정합니다.
이후 진행되는 스프링 시큐리티를 사용하기 위한 간소화 설정에서도
로그인 페이지를 설정하는 부분이 있으므로
수정하신 부분에서 설정 정보를 다시 한번 확인해보시기 바랍니다.
스프링 시큐리티 간소화 설정은 위키가이드에서 확인하실 수 있습니다.
https://www.egovframe.go.kr/wiki/doku.php?id=egovframework:rte3.10:fdl:server_security:xmlschema
감사합니다.