시큐리티 인증 권한 제외 작업시 질문드립니다.
- 작성자 :
- 개*자
- 작성일 :
- 2022-02-15 10:52:43
- 조회수 :
- 2,274
- 구분 :
- 개발환경 / 3.10
- 진행상태 :
- 완료
Q
context-security.xml 파일입니다 .
<security:http pattern="/css/**" security="none"/>
<security:http pattern="/html/**" security="none"/>
<security:http pattern="/images/**" security="none"/>
<security:http pattern="/js/**" security="none"/>
<security:http pattern="/resource/**" security="none"/>
<security:http pattern="\A/WEB-INF/jsp/.*\Z" request-matcher="regex" security="none"/>
=====================아래 코드 에러 발생 ==========================================================
<security:http auto-config="true" use-expressions="true">
<security:intercept-url pattern="/member/**" access="hasAnyRole('ROLE_MEMBER')"/>
<security:intercept-url pattern="/admin/**" access="hasAnyRole('ROLE_MEMBER','ROLE_ADMIN')"/>
</security:http>
==============================================================================================
<egov-security:config id="securityConfig"
loginUrl="/uat/uia/actionSecurityLogin.do"
logoutSuccessUrl="/uat/uia/actionMain.do"
loginFailureUrl="/uat/uia/actionSecurityLogin.do?login_error=1"
accessDeniedUrl="/sec/ram/accessDenied.do"
에러 내용
A universal match pattern ('/**') is defined before other patterns in the filter chain, causing them to be ignored. Please check the ordering in your <security:http> namespace or FilterChainProxy bean configuration
1. 이 에러가 발생했는데 이게 어떤 부분이 오류라서 발생하는건지요 ...
2.시큐리티에서 url 별 권한 처리는 권한 관리 메뉴얼중 어떤 클래스의 어떤 메소드를 보면 될까요 ?
시큐리티로 별도 url 추가하는 부분은 간소화,all in one에는 딱히 안나오는거 같은데 ..
<security:http pattern="/css/**" security="none"/>
<security:http pattern="/html/**" security="none"/>
<security:http pattern="/images/**" security="none"/>
<security:http pattern="/js/**" security="none"/>
<security:http pattern="/resource/**" security="none"/>
<security:http pattern="\A/WEB-INF/jsp/.*\Z" request-matcher="regex" security="none"/>
=====================아래 코드 에러 발생 ==========================================================
<security:http auto-config="true" use-expressions="true">
<security:intercept-url pattern="/member/**" access="hasAnyRole('ROLE_MEMBER')"/>
<security:intercept-url pattern="/admin/**" access="hasAnyRole('ROLE_MEMBER','ROLE_ADMIN')"/>
</security:http>
==============================================================================================
<egov-security:config id="securityConfig"
loginUrl="/uat/uia/actionSecurityLogin.do"
logoutSuccessUrl="/uat/uia/actionMain.do"
loginFailureUrl="/uat/uia/actionSecurityLogin.do?login_error=1"
accessDeniedUrl="/sec/ram/accessDenied.do"
에러 내용
A universal match pattern ('/**') is defined before other patterns in the filter chain, causing them to be ignored. Please check the ordering in your <security:http> namespace or FilterChainProxy bean configuration
1. 이 에러가 발생했는데 이게 어떤 부분이 오류라서 발생하는건지요 ...
2.시큐리티에서 url 별 권한 처리는 권한 관리 메뉴얼중 어떤 클래스의 어떤 메소드를 보면 될까요 ?
시큐리티로 별도 url 추가하는 부분은 간소화,all in one에는 딱히 안나오는거 같은데 ..
환경정보
-
- OS 정보 :
- 표준프레임워크 버전 :
- JDK(JRE) 정보 :
- WAS 정보 :
- DB 정보 :
- 기타 환경 정보 :
A
안녕하세요.
표준프레임워크센터 입니다.
표준프레임워크에서 제공하는
시큐리티 간소화 서비스는
복잡한 시큐리티 설정을 간편하게 설정하여
사용하는데 목적이 있습니다.
간편한 사용에 반하여 확장에 제한이 있을수는 있습니다.
질문에 기재하신
추가로 작성 하신 태그들은 지원하지 않습니다.
다음은
실행환경 시큐리티 간소화 서비스
위키가이드 입니다.
https://www.egovframe.go.kr/wiki/doku.php?id=egovframework:rte3.10
"공통기반" 섹션에서 다음을 참고 하실수 있습니다.
Server Security
- Architecture
- Authentication
- Authorization
- 설정 간소화
다음 설정 간소화에서 명시된 것만
사용하실수 있습니다.
https://www.egovframe.go.kr/wiki/doku.php?id=egovframework:rte3.10:fdl:server_security:xmlschema
참고로 권한관리 사용법은
다음 공통컴포넌트 위키가이드에서
https://www.egovframe.go.kr/wiki/doku.php?id=egovframework:com:v3.10:init_guide
"보안" 섹션에서 다음 링크에서 확인 가능합니다.
권한관리
- 권한관리 기능
- 권한별 롤관리
권한그룹관리
그룹관리
롤관리
감사합니다.
표준프레임워크센터 입니다.
표준프레임워크에서 제공하는
시큐리티 간소화 서비스는
복잡한 시큐리티 설정을 간편하게 설정하여
사용하는데 목적이 있습니다.
간편한 사용에 반하여 확장에 제한이 있을수는 있습니다.
질문에 기재하신
추가로 작성 하신 태그들은 지원하지 않습니다.
다음은
실행환경 시큐리티 간소화 서비스
위키가이드 입니다.
https://www.egovframe.go.kr/wiki/doku.php?id=egovframework:rte3.10
"공통기반" 섹션에서 다음을 참고 하실수 있습니다.
Server Security
- Architecture
- Authentication
- Authorization
- 설정 간소화
다음 설정 간소화에서 명시된 것만
사용하실수 있습니다.
https://www.egovframe.go.kr/wiki/doku.php?id=egovframework:rte3.10:fdl:server_security:xmlschema
참고로 권한관리 사용법은
다음 공통컴포넌트 위키가이드에서
https://www.egovframe.go.kr/wiki/doku.php?id=egovframework:com:v3.10:init_guide
"보안" 섹션에서 다음 링크에서 확인 가능합니다.
권한관리
- 권한관리 기능
- 권한별 롤관리
권한그룹관리
그룹관리
롤관리
감사합니다.