spring security 2.0.4 로그인정책 IP제한 문의
- 작성자 :
- 작*자
- 작성일 :
- 2021-08-24 13:21:08
- 조회수 :
- 3,820
- 구분 :
- 개발환경 / 2.7
- 진행상태 :
- 완료
Q
spring security 2.0.4에서 [ COMTNROLEINFO ] 테이블에서 URL 제한 및 [ COMTNLOGINPOLICY ] 테이블에서 IP제한을 하고싶습니다.
찾아보니 로그인정책 기능은 세션에서만 동작한다고 하는데 security 2.0.4에서 사용할 수 있는 방법 있으면 말씀부탁드립니다.
감사합니다.
찾아보니 로그인정책 기능은 세션에서만 동작한다고 하는데 security 2.0.4에서 사용할 수 있는 방법 있으면 말씀부탁드립니다.
감사합니다.
환경정보
-
- OS 정보 : windows10
- 표준프레임워크 버전 : 2.7.1
- JDK(JRE) 정보 : 1.5
- WAS 정보 : tomcat6
A
안녕하세요.
표준프레임워크센터입니다.
공통컴포넌트 All-in-one 2.3.2 버전에
Spring Security(v2.0.4) 를 활용한 인증인가 로직이 포함되어 있습니다.
표준프레임워크 포털의 [다운로드] > [공통컴포넌트] > [다운로드] 페이지에서
[공통컴포넌트 all-in-one 2.3.2 보안강화 패치] 를 다운받아 활용하시기 바랍니다.
(/src/main/resources/egovframework/spring/com/context-security.xml 참고하십시요)
스프링 시큐리티 인증인가와 관련된 내용은 위키가이드에서 확인하실 수 있습니다.
https://www.egovframe.go.kr/wiki/doku.php?id=egovframework:rte2:fdl:server_security
- Architecture
- Authentication
- Authorization
또한 IP 제한 기능은 EgovSpringSecurityLoginFilter 클래스에서
(/src/main/java/egovframework/com/sec/security/filter)
시큐리티 필터로 넘어가기 전에 아이피를 체크하는 로직을
추가하시면 좋을 것 같습니다.
감사합니다.
표준프레임워크센터입니다.
공통컴포넌트 All-in-one 2.3.2 버전에
Spring Security(v2.0.4) 를 활용한 인증인가 로직이 포함되어 있습니다.
표준프레임워크 포털의 [다운로드] > [공통컴포넌트] > [다운로드] 페이지에서
[공통컴포넌트 all-in-one 2.3.2 보안강화 패치] 를 다운받아 활용하시기 바랍니다.
(/src/main/resources/egovframework/spring/com/context-security.xml 참고하십시요)
스프링 시큐리티 인증인가와 관련된 내용은 위키가이드에서 확인하실 수 있습니다.
https://www.egovframe.go.kr/wiki/doku.php?id=egovframework:rte2:fdl:server_security
- Architecture
- Authentication
- Authorization
또한 IP 제한 기능은 EgovSpringSecurityLoginFilter 클래스에서
(/src/main/java/egovframework/com/sec/security/filter)
시큐리티 필터로 넘어가기 전에 아이피를 체크하는 로직을
추가하시면 좋을 것 같습니다.
감사합니다.