security-http 예외 URL 적용이 안됩니다.
- 작성자 :
- 작*좌
- 작성일 :
- 2021-08-30 15:38:26
- 조회수 :
- 4,518
- 구분 :
- 개발환경 / 3.10
- 진행상태 :
- 완료
Q
security 간소화 적용중이며 사용자별 로그인 잘되고 있는 상황입니다.
security.xml에 <security:http pattern="/event/**" security="none"/> 이렇게 작성했습니다.
DB에는
ROLE_ANONYMOUS \A/login/.*\.do.*\Z 로그인 접근 허용
ROLE_ANONYMOUS \A/event/.*\.do.*\Z 이벤트 접근 허용
이렇게 되어있는데 로그보면 pattern은 잡은것같은데 시큐리터필터 > AuthenticInterceptor 까지 가서 미인증이리고 걸리네요
해당 URL 미로그인 사용자용입니다.
xxx-interceptor.xml)에도 허용 url 적어주고 인터셉터에도 로직처리 해줘야 하나요?
security-http 패턴이 같으면 이후 프로세스가 어떻게 되나요? 로그인필터 & 인터셉터 등은 패스하고 바로 맵핑url 찾아가나요?
security.xml에 <security:http pattern="/event/**" security="none"/> 이렇게 작성했습니다.
DB에는
ROLE_ANONYMOUS \A/login/.*\.do.*\Z 로그인 접근 허용
ROLE_ANONYMOUS \A/event/.*\.do.*\Z 이벤트 접근 허용
이렇게 되어있는데 로그보면 pattern은 잡은것같은데 시큐리터필터 > AuthenticInterceptor 까지 가서 미인증이리고 걸리네요
해당 URL 미로그인 사용자용입니다.
xxx-interceptor.xml)에도 허용 url 적어주고 인터셉터에도 로직처리 해줘야 하나요?
security-http 패턴이 같으면 이후 프로세스가 어떻게 되나요? 로그인필터 & 인터셉터 등은 패스하고 바로 맵핑url 찾아가나요?
환경정보
-
- OS 정보 :
- 표준프레임워크 버전 : 3.10
- JDK(JRE) 정보 : 1.8
- WAS 정보 : Tomcat9
- DB 정보 : Tibero
- 기타 환경 정보 :
A
안녕하세요.
표준프레임워크센터입니다.
1. <security:http pattern="/event/**" security="none"/> 과 같은 형태는
스프링 스큐리티를 적용하지 않겠다는 의미이므로
스프링 시큐리티에 포함시켜 관리하려면 해당 설정은 제거하셔야 합니다.
2. 문의에 적어주신 AuthenticInterceptor 클래스나 xxx-interceptor.xml 등은
Session 방식 인증 및 권한관리에서 사용되고 있습니다.
Security 방식 인증 및 권한관리를 위해서는
global.properties 에 Globals.Auth = security 로
설정되어 있는지 확인해보시기 바랍니다.
Session 방식 인증 및 권한관리에 대해서는 위키가이드에서 확인하실 수 있습니다.
https://www.egovframe.go.kr/wiki/doku.php?id=egovframework:rte3.10:fdl:access
감사합니다.
표준프레임워크센터입니다.
1. <security:http pattern="/event/**" security="none"/> 과 같은 형태는
스프링 스큐리티를 적용하지 않겠다는 의미이므로
스프링 시큐리티에 포함시켜 관리하려면 해당 설정은 제거하셔야 합니다.
2. 문의에 적어주신 AuthenticInterceptor 클래스나 xxx-interceptor.xml 등은
Session 방식 인증 및 권한관리에서 사용되고 있습니다.
Security 방식 인증 및 권한관리를 위해서는
global.properties 에 Globals.Auth = security 로
설정되어 있는지 확인해보시기 바랍니다.
Session 방식 인증 및 권한관리에 대해서는 위키가이드에서 확인하실 수 있습니다.
https://www.egovframe.go.kr/wiki/doku.php?id=egovframework:rte3.10:fdl:access
감사합니다.