3.9버전의 session 로그인 방식중 인증성공했을때의 처리
- 작성자 :
- y*****g
- 작성일 :
- 2020-09-24 10:06:37
- 조회수 :
- 2,639
- 구분 :
- 개발환경
- 진행상태 :
- 완료
Q
전자정부 프레임워크 3.9버전을 사용하여 개발하고 있습니다.
저번에 말했던 예외처리 excludeList는 url이 잘못되었던 문제로 해결되어서 관련 프로그램들 개발을 진행중인데
세션에 인증결과값을 저장하고 로그인이 성공했을때 다시 페이지 들어가면 로그인 페이지로 넘어옵니다.
egov-com-Access.xml에서
accessDeniedUrl 에 해당되는 url로 이동되는데요. 이게 인증(로그인)실패했을때 넘어오는 url이라고 되어있는데
이 인증 성공여부를 판단하는 기준이 무엇인지 알고 싶습니다.
일정이 밀리고 있어서 자세히 분석할 시간이 없다보니 간단하게 살펴봤는데 확인이 어렵네요
저번에 말했던 예외처리 excludeList는 url이 잘못되었던 문제로 해결되어서 관련 프로그램들 개발을 진행중인데
세션에 인증결과값을 저장하고 로그인이 성공했을때 다시 페이지 들어가면 로그인 페이지로 넘어옵니다.
egov-com-Access.xml에서
accessDeniedUrl 에 해당되는 url로 이동되는데요. 이게 인증(로그인)실패했을때 넘어오는 url이라고 되어있는데
이 인증 성공여부를 판단하는 기준이 무엇인지 알고 싶습니다.
일정이 밀리고 있어서 자세히 분석할 시간이 없다보니 간단하게 살펴봤는데 확인이 어렵네요
A
안녕하세요.
표준프레임워크 센터입니다.
AccessDeniedUrl은 위키 가이드에도 나와 있읏이 인증에 대한 실패 URL이 아니라 권한 실패시의 호출 URL 입니다.
https://www.egovframe.go.kr/wiki/doku.php?id=egovframework:rte3:fdl:access
sqlAuthorityUser 와 sqlRoleAndUrl를 통해
조회된 사용자별 권한에 따른 접근제어를 하고 있습니다.
인증과 권한에 관한 내용은 아래 페이지를 참고하시면 좋을 듯 합니다.
https://hanee24.github.io/2018/04/21/authentication-authorization/
감사합니다.
표준프레임워크 센터입니다.
AccessDeniedUrl은 위키 가이드에도 나와 있읏이 인증에 대한 실패 URL이 아니라 권한 실패시의 호출 URL 입니다.
https://www.egovframe.go.kr/wiki/doku.php?id=egovframework:rte3:fdl:access
sqlAuthorityUser 와 sqlRoleAndUrl를 통해
조회된 사용자별 권한에 따른 접근제어를 하고 있습니다.
인증과 권한에 관한 내용은 아래 페이지를 참고하시면 좋을 듯 합니다.
https://hanee24.github.io/2018/04/21/authentication-authorization/
감사합니다.