security 간소화 사용시 오류 문의
- 작성자 :
- S***k
- 작성일 :
- 2021-05-27 11:12:09
- 조회수 :
- 4,407
- 구분 :
- 개발환경 / 3.8
- 진행상태 :
- 완료
Q
지난번에 문의 드렸던 내용을 보완하여 다시 질문 드립니다.
org.springframework.security.web.firewall.RequestRejectedException: The request was rejected because the URL was not normalized.
해당 오류가 발생하고 있는 상황은 톰캣 으로 구동 시에 발생하고 있고, // 로 인한 오류라고 답변 주셨는데 실제 소스 상에 // 가 들어갈 만한 부분은 없습니다.
해당 오류가 무조건적으로 발생된다면 모르겠는데 Wildfly18 버전에서는 정상 동작 중이며, jboss6.4 에서도 정상 동작합니다. 톰캣 에서만 오류네요....
지난번 질문의 답변을 보면 spring security 쪽 설정에서 해당 부분을 처리하게 되어있는데 전자정부에서 제공하는 간소화를 사용 중이어서 어떻게 해야 할지 모르겠네요...
그리고 권한 관련해서도 재 질문 드립니다.
기본 권한 6개와 임의의 권한 3개를 추가하였고, 계층 테이블에서는 모든 데이터를 삭제 하였습니다.
롤 테이블에는 로그인 관련 롤을 등록하였습니다.
해당 롤은 어떤 권한에도 부여하지 않았습니다.
-> 이 경우에 모든 페이지 접근이 가능합니다.
로그인 롤을 TEST_ADMIN 이라는 권한에게 등록하였습니다.
-> 이 경우에 권한과 상관없이 모든 사용자가 접근이 되지 않고 너무 많은 리디렉션이 발생한다는 오류가 발생합니다.
context-security.xml, EgovWebApplicationInitializer.java, EgovSpringSecurityLoginFilter.java 모두 확인하였고
globals.properties 의 Globals.Auth = security
또한 확인하였습니다.
권한에 롤을 미 등록 상태로 하면 접근이 되고, 등록 상태로 하면 접근이 되지 않는 문제가 발생하고 있는데요....설정이 잘못 된 것인지...제가 잘못 이해하고 있는지...
답변 부탁 드립니다.
org.springframework.security.web.firewall.RequestRejectedException: The request was rejected because the URL was not normalized.
해당 오류가 발생하고 있는 상황은 톰캣 으로 구동 시에 발생하고 있고, // 로 인한 오류라고 답변 주셨는데 실제 소스 상에 // 가 들어갈 만한 부분은 없습니다.
해당 오류가 무조건적으로 발생된다면 모르겠는데 Wildfly18 버전에서는 정상 동작 중이며, jboss6.4 에서도 정상 동작합니다. 톰캣 에서만 오류네요....
지난번 질문의 답변을 보면 spring security 쪽 설정에서 해당 부분을 처리하게 되어있는데 전자정부에서 제공하는 간소화를 사용 중이어서 어떻게 해야 할지 모르겠네요...
그리고 권한 관련해서도 재 질문 드립니다.
기본 권한 6개와 임의의 권한 3개를 추가하였고, 계층 테이블에서는 모든 데이터를 삭제 하였습니다.
롤 테이블에는 로그인 관련 롤을 등록하였습니다.
해당 롤은 어떤 권한에도 부여하지 않았습니다.
-> 이 경우에 모든 페이지 접근이 가능합니다.
로그인 롤을 TEST_ADMIN 이라는 권한에게 등록하였습니다.
-> 이 경우에 권한과 상관없이 모든 사용자가 접근이 되지 않고 너무 많은 리디렉션이 발생한다는 오류가 발생합니다.
context-security.xml, EgovWebApplicationInitializer.java, EgovSpringSecurityLoginFilter.java 모두 확인하였고
globals.properties 의 Globals.Auth = security
또한 확인하였습니다.
권한에 롤을 미 등록 상태로 하면 접근이 되고, 등록 상태로 하면 접근이 되지 않는 문제가 발생하고 있는데요....설정이 잘못 된 것인지...제가 잘못 이해하고 있는지...
답변 부탁 드립니다.
환경정보
-
- OS 정보 : windows10
- 표준프레임워크 버전 : 3.8
- JDK(JRE) 정보 : 1.8
- WAS 정보 : tomcat 8.5
- DB 정보 : tibero
- 기타 환경 정보 :
A
안녕하세요.
표준프레임워크센터 입니다.
다음 로그는
센터에서 동일한 환경에서 테스트 해보았으나
발생하고 있지 않고 있니다.
The request was rejected because the URL was not normalized.
공통컴포넌트 프로젝트트 임포트후
수정내역이 있으시다면
해당 변경내역을 확인해 보시기 바랍니다.
두번째 질문에서
시큐리티 간소화 설정에서
롤 등록후 미등록인경우에 대한 문의에서
롤이 모두 미등록인 경우
접근요청에 대해 모두 허용되게 됩니다.
따라서
최소 1개 이상의 롤이 등록상태로 유지 되어야 합니다.
감사합니다.
표준프레임워크센터 입니다.
다음 로그는
센터에서 동일한 환경에서 테스트 해보았으나
발생하고 있지 않고 있니다.
The request was rejected because the URL was not normalized.
공통컴포넌트 프로젝트트 임포트후
수정내역이 있으시다면
해당 변경내역을 확인해 보시기 바랍니다.
두번째 질문에서
시큐리티 간소화 설정에서
롤 등록후 미등록인경우에 대한 문의에서
롤이 모두 미등록인 경우
접근요청에 대해 모두 허용되게 됩니다.
따라서
최소 1개 이상의 롤이 등록상태로 유지 되어야 합니다.
감사합니다.