egov 3.10.0에서 Interceptor 관련 문의입니다.
- 작성자 :
- 정*후
- 작성일 :
- 2022-01-20 09:50:50
- 조회수 :
- 2,336
- 구분 :
- 개발환경 / 3.10
- 진행상태 :
- 완료
Q
현재 egov프레임워크 기본 설치 후에 왼쪽 메뉴 클릭시 AuthenticInterceptor를 호출되지 않습니다.
그래서 egov-com-access.xml에서...
<egov-access:config id="egovAccessConfig"
.....
excludeList="/uat/uia/**, /sec/**/**, /sym/ccm/** => 이런식으로 예외를 추가하니 AuthenticInterceptor가 호출되기는 합니다.
# 질문사항을 정리하자면
1. 위의 방식처럼 excludeList에 해당 URL패턴을 입력하여 Interceptor 클래스가 호출되게하여 쓰는게 맞는건지... 아니면 다른 방법이 있는지요.
2. <egov-access:config id="egovAccessConfig"에서
sqlAuthorityUser="SELECT CONCAT(B.USER_SE, B.USER_ID) ...
sqlRoleAndUrl="SELECT A.ROLE_PTTRN URL, B.AUTHOR_CODE ...
이 부분이 필요없어 사용하지 않으려고 하는데 주석으로 막으면 오류가 나서 다른 어떤 방법이 있는지 문의드립니다.
그래서 egov-com-access.xml에서...
<egov-access:config id="egovAccessConfig"
.....
excludeList="/uat/uia/**, /sec/**/**, /sym/ccm/** => 이런식으로 예외를 추가하니 AuthenticInterceptor가 호출되기는 합니다.
# 질문사항을 정리하자면
1. 위의 방식처럼 excludeList에 해당 URL패턴을 입력하여 Interceptor 클래스가 호출되게하여 쓰는게 맞는건지... 아니면 다른 방법이 있는지요.
2. <egov-access:config id="egovAccessConfig"에서
sqlAuthorityUser="SELECT CONCAT(B.USER_SE, B.USER_ID) ...
sqlRoleAndUrl="SELECT A.ROLE_PTTRN URL, B.AUTHOR_CODE ...
이 부분이 필요없어 사용하지 않으려고 하는데 주석으로 막으면 오류가 나서 다른 어떤 방법이 있는지 문의드립니다.
환경정보
-
- OS 정보 : window10
- 표준프레임워크 버전 : 3.10.0
- JDK(JRE) 정보 : 1.8
- WAS 정보 : tomcat
- DB 정보 : Tibero
- 기타 환경 정보 :
A
안녕하세요.
표준프레임워크센터 입니다.
egov-com-access.xml 설정을 사용하기 위해서는
다음 설정에서
/src/main/resources/egovframework/egovProps/globals.properties
다음과 같이 세션모드 설정이 되어 있는지 확인이 필요합니다.
Globals.Auth = sesseion
AuthenticInterceptor는 다음 설정파일에서
/src/main/webapp/WEB-INF/config/egovframework/springmvc/egov-com-interceptor.xml
dummy모드에서 동작합니다.
1번 질문에서 위 사항을 점검하셔야 하며
excludeList는 접근권한을 아예 체크하지 않으니 문제가 될수 있습니다.
관련하여 확인하시기 바랍니다.
2번질문에서 해당 설정은
접근권한 체크시 반드시 필요한 설정으로
세션모드 접근제어 사용에 반드시 필요하기 때문에
삭제 또는 주석처리가 불가능 합니다.
감사합니다.
표준프레임워크센터 입니다.
egov-com-access.xml 설정을 사용하기 위해서는
다음 설정에서
/src/main/resources/egovframework/egovProps/globals.properties
다음과 같이 세션모드 설정이 되어 있는지 확인이 필요합니다.
Globals.Auth = sesseion
AuthenticInterceptor는 다음 설정파일에서
/src/main/webapp/WEB-INF/config/egovframework/springmvc/egov-com-interceptor.xml
dummy모드에서 동작합니다.
1번 질문에서 위 사항을 점검하셔야 하며
excludeList는 접근권한을 아예 체크하지 않으니 문제가 될수 있습니다.
관련하여 확인하시기 바랍니다.
2번질문에서 해당 설정은
접근권한 체크시 반드시 필요한 설정으로
세션모드 접근제어 사용에 반드시 필요하기 때문에
삭제 또는 주석처리가 불가능 합니다.
감사합니다.