스프링 시큐리티 특정 url 해제 문의
- 작성자 :
- 너*이
- 작성일 :
- 2021-11-24 08:17:19
- 조회수 :
- 2,965
- 구분 :
- 공통컴포넌트 /
- 진행상태 :
- 완료
Q
안녕하십니까 이것저것 해보다가 이해가 안되서 질문드립니다.
공통 컴포넌트 전자정부 3.10으로 개발하다 실서버 구동 환경이 서블릿 3.0까지 밖에 안된다고 하여 3.7.3으로 변경 작업중입니다.
(https://www.egovframe.go.kr/home/qainfo/qainfoRead.do?menuNo=69&qaId=QA_00000000000019031)
현 프로젝트 로그인 방식은 스프링 시큐리티를 사용중인데
context-security.xml에 특정 url은 인증 과정이 필요없어서
<security:http pattern="/foo/**" security="none"/>
3.10 개발 당시 위와 같이 적어서 사용했었고 정상적으로 작동되었습니다.
그런데 3.7.3에서도 똑같이 작성을 했는데 해당 패턴 url로 이동시
/uat/uia/egovLoginUsr.do로 리다이렉트 되는 상황입니다.
로그를 보니 AuthenticInterceptor를 타면서 그런 현상이 일어나는거 같은데
3.10에 egov-com-interceptor.xml를 보니 <!-- 세션(Session) 방식 인증시에만 AuthenticInterceptor 동작 -->
이런식으로 주석이 있는걸로 보아 3.10은 기본설정이 시큐리티 방식에서는 해당 인터셉터가 동작하지 않게 되있는걸로 알고있었는데
3.7.3은 시큐리티를 사용해도 AuthenticInterceptor 인터셉터를 타게 되있는건가요?
애초에 3.7.3 올인원 프로젝트 열어보면 기본 설정이 시큐리티로 되어있고
EgovSpringSecurityLoginFilter가 로그에 찍히는걸로 보아 시큐리티로 정상 작동하는것으로 보이는데
그런 기본 셋팅에서 AuthenticInterceptor를 타게 만들어둔 이유를 모르겠습니다..
그냥 egov-com-servlet.xml에서 해당 인터셉터 부분 주석처리해서 사용하면 되는건가요?
전자정부 프레임워크가 미숙해서 질문 드립니다.
공통 컴포넌트 전자정부 3.10으로 개발하다 실서버 구동 환경이 서블릿 3.0까지 밖에 안된다고 하여 3.7.3으로 변경 작업중입니다.
(https://www.egovframe.go.kr/home/qainfo/qainfoRead.do?menuNo=69&qaId=QA_00000000000019031)
현 프로젝트 로그인 방식은 스프링 시큐리티를 사용중인데
context-security.xml에 특정 url은 인증 과정이 필요없어서
<security:http pattern="/foo/**" security="none"/>
3.10 개발 당시 위와 같이 적어서 사용했었고 정상적으로 작동되었습니다.
그런데 3.7.3에서도 똑같이 작성을 했는데 해당 패턴 url로 이동시
/uat/uia/egovLoginUsr.do로 리다이렉트 되는 상황입니다.
로그를 보니 AuthenticInterceptor를 타면서 그런 현상이 일어나는거 같은데
3.10에 egov-com-interceptor.xml를 보니 <!-- 세션(Session) 방식 인증시에만 AuthenticInterceptor 동작 -->
이런식으로 주석이 있는걸로 보아 3.10은 기본설정이 시큐리티 방식에서는 해당 인터셉터가 동작하지 않게 되있는걸로 알고있었는데
3.7.3은 시큐리티를 사용해도 AuthenticInterceptor 인터셉터를 타게 되있는건가요?
애초에 3.7.3 올인원 프로젝트 열어보면 기본 설정이 시큐리티로 되어있고
EgovSpringSecurityLoginFilter가 로그에 찍히는걸로 보아 시큐리티로 정상 작동하는것으로 보이는데
그런 기본 셋팅에서 AuthenticInterceptor를 타게 만들어둔 이유를 모르겠습니다..
그냥 egov-com-servlet.xml에서 해당 인터셉터 부분 주석처리해서 사용하면 되는건가요?
전자정부 프레임워크가 미숙해서 질문 드립니다.
환경정보
-
- OS 정보 :
- 표준프레임워크 버전 :
- JDK(JRE) 정보 :
- WAS 정보 :
- DB 정보 :
- 기타 환경 정보 :
A
안녕하세요.
표준프래임워크센터입니다.
다운받으신 3.7.3 버전의 공통컴포넌트 파일을
[egovframework-all-in-oneAllNew_v3.7.3.zip]
으로 내려받아 사용하시기 바랍니다.
해당 버전은 개선된 공통컴포넌트가 포함되어 있으며
[egov-com-interceptor.xml] 파일에 profile 이 [session] 에서만
기동되도록 설정되어 있으니 확인해보시기 바랍니다.
감사합니다.
표준프래임워크센터입니다.
다운받으신 3.7.3 버전의 공통컴포넌트 파일을
[egovframework-all-in-oneAllNew_v3.7.3.zip]
으로 내려받아 사용하시기 바랍니다.
해당 버전은 개선된 공통컴포넌트가 포함되어 있으며
[egov-com-interceptor.xml] 파일에 profile 이 [session] 에서만
기동되도록 설정되어 있으니 확인해보시기 바랍니다.
감사합니다.