리디렉션 관련
- 작성자 :
- 오*섭
- 작성일 :
- 2021-06-30 09:25:27
- 조회수 :
- 4,156
- 구분 :
- 공통컴포넌트 / 3.6
- 진행상태 :
- 완료
Q
3.10 버전으로 Template 을 만들고 있습니다.
All-in-One 버전으 소스를 참고하는 과정입니다.
권한 인증방식 security 를 사용하려고 하는데 이상한 점이 발견되어 문의드립니다.
Login을 할 때 리디렉션가 많아 실행을 못한다는 에러가 발생한 부분입니다
참고하여 수정하고 폴더 위치를 바꾸고 싶어 다 정상적으로 인식 했는데
uat/uia/egovLoginUsr.do => /cmmn/egovLoginUsr.do 식으로 변경 후 호출하면 리디렉션이 많다고 나옵니다.
세션으로 권한인증체크할때는 egov-com-access.xml 파일의 excludeList에 예외 목록 URL을 추가하는 걸로 알고있는데
security에서는 어디에 해야하는지 궁금합니다.
All-in-One 버전으 소스를 참고하는 과정입니다.
권한 인증방식 security 를 사용하려고 하는데 이상한 점이 발견되어 문의드립니다.
Login을 할 때 리디렉션가 많아 실행을 못한다는 에러가 발생한 부분입니다
참고하여 수정하고 폴더 위치를 바꾸고 싶어 다 정상적으로 인식 했는데
uat/uia/egovLoginUsr.do => /cmmn/egovLoginUsr.do 식으로 변경 후 호출하면 리디렉션이 많다고 나옵니다.
세션으로 권한인증체크할때는 egov-com-access.xml 파일의 excludeList에 예외 목록 URL을 추가하는 걸로 알고있는데
security에서는 어디에 해야하는지 궁금합니다.
환경정보
-
- OS 정보 : Windows
- 표준프레임워크 버전 : 3.10
- JDK(JRE) 정보 : openjdk 1.8.0.292
- WAS 정보 : 개발환경(Local)
- DB 정보 :
- 기타 환경 정보 :
A
안녕하세요.
표준프레임워크센터입니다.
전자정부 프레임워크에서 제공하는 권한과 롤은 스프링 시큐리티 기반으로 진행이 됩니다.
로그인 허용을 위해 \A/uat/uia/.*\.do.*\Z 의 패턴에 대해 접근이 가능하도록 허용하고 있습니다.
로그인 여부에 따라 /uat/uia/egovLoginUsr.do을 호출하여 로그인을 기능으로 redirect을 하도록 하고 있습니다.
질문에서 처럼 단순히 URL을 변경하는 식으로 접근하시는것 보다
전체적인 내용을 확인하신 후 커스텀 하시기 바랍니다.
스프링 시큐리티 설정과 관련된 내용은 위키가이드에서 확인하실 수 있습니다.
위키가이드 URL 및 관련 메뉴
>>> https://www.egovframe.go.kr/wiki/doku.php?id=egovframework:rte3.10
>>> Server Security
- Architecture
- Authentication
- Authorization
- 설정 간소화
설정 간소화 기능을 사용하기 위해서는 context-security.xml 파일이 필요합니다.
해당 파일의
<security:http pattern="/css/**" security="none"/>
태그 부분에 제외시키고자 하는 URL 패턴을 기술하고
security="none" 으로 구성하시면 가능합니다.
감사합니다.
표준프레임워크센터입니다.
전자정부 프레임워크에서 제공하는 권한과 롤은 스프링 시큐리티 기반으로 진행이 됩니다.
로그인 허용을 위해 \A/uat/uia/.*\.do.*\Z 의 패턴에 대해 접근이 가능하도록 허용하고 있습니다.
로그인 여부에 따라 /uat/uia/egovLoginUsr.do을 호출하여 로그인을 기능으로 redirect을 하도록 하고 있습니다.
질문에서 처럼 단순히 URL을 변경하는 식으로 접근하시는것 보다
전체적인 내용을 확인하신 후 커스텀 하시기 바랍니다.
스프링 시큐리티 설정과 관련된 내용은 위키가이드에서 확인하실 수 있습니다.
위키가이드 URL 및 관련 메뉴
>>> https://www.egovframe.go.kr/wiki/doku.php?id=egovframework:rte3.10
>>> Server Security
- Architecture
- Authentication
- Authorization
- 설정 간소화
설정 간소화 기능을 사용하기 위해서는 context-security.xml 파일이 필요합니다.
해당 파일의
<security:http pattern="/css/**" security="none"/>
태그 부분에 제외시키고자 하는 URL 패턴을 기술하고
security="none" 으로 구성하시면 가능합니다.
감사합니다.