전자정부 표준 프레임워크 Security 기본 설정을 커스터마이징 하는 방법
- 작성자 :
- 헤*
- 작성일 :
- 2020-06-16 14:45:33
- 조회수 :
- 3,142
- 구분 :
- 공통컴포넌트
- 진행상태 :
- 완료
Q
안녕하세요. 전자정부 표준 프레임워크 시큐리티를 커스터마이징 하는 중 궁금한 사항이 생겨 질문드립니다.
기본적으로 제공하는 설정(초기화 처리, 기본 Query 설정, 기본 로그인 설정) 외에
첨부된 이미지와 같이 "사용자", "관리자", "SNS" 로그인을 각각 분리하여 설정했습니다.
(특히 "관리자" 관련 시큐리티 설정에서는 "/admin/" 하위 모든 접근에 대해 ROLE_MANAGER, ROLE_ADMIN 권한만 접근이 가능하도록 설정하였음.)
이런 경우 기본적으로 제공되는 시큐리티(id="securityConfig")의
loginUrl, logoutSuccessUrl, loginFailureUrl, accessDeniedUrl은 자동으로 커스터마이징된 시큐리티 설정으로 덮어씌워져
동작하고, jdbcUsersByUsernameQuery, jdbcAuthoritiesByUsernameQuery과 같은 경우 커스터마이징된 설정이 없으므로
기본 설정을 따르는지 궁금합니다.
[개발 환경]
Spring Framework 4.1.2.RELEASE
Spring Security 3.6.0
EgovFramework 3.6.0
JDK 1.8
Tomcat 8.5
기본적으로 제공하는 설정(초기화 처리, 기본 Query 설정, 기본 로그인 설정) 외에
첨부된 이미지와 같이 "사용자", "관리자", "SNS" 로그인을 각각 분리하여 설정했습니다.
(특히 "관리자" 관련 시큐리티 설정에서는 "/admin/" 하위 모든 접근에 대해 ROLE_MANAGER, ROLE_ADMIN 권한만 접근이 가능하도록 설정하였음.)
이런 경우 기본적으로 제공되는 시큐리티(id="securityConfig")의
loginUrl, logoutSuccessUrl, loginFailureUrl, accessDeniedUrl은 자동으로 커스터마이징된 시큐리티 설정으로 덮어씌워져
동작하고, jdbcUsersByUsernameQuery, jdbcAuthoritiesByUsernameQuery과 같은 경우 커스터마이징된 설정이 없으므로
기본 설정을 따르는지 궁금합니다.
[개발 환경]
Spring Framework 4.1.2.RELEASE
Spring Security 3.6.0
EgovFramework 3.6.0
JDK 1.8
Tomcat 8.5
A
안녕하세요.
표준프레임워크센터 입니다.
시큐리티 간소화 서비스를 사용하는경우에는
간소화 서비스에서 제공하는 속성만 사용하셔야 합니다.
간소화 서비스의 경우
스프링시큐리티의 복잡한 설정을 간단하게 사용하기 위해서
단순하고 사용하기 쉽게 만들어진 서비스이므로
사용할수 있는 속성에 제한이 있습니다.
다음 위키가이드에 사용하실수 있는 속성등에 대한
정보를 확인하실수 있습니다.
https://www.egovframe.go.kr/wiki/doku.php?id=egovframework:rte3:fdl:server_security:xmlschema_v3_8
감사합니다.
표준프레임워크센터 입니다.
시큐리티 간소화 서비스를 사용하는경우에는
간소화 서비스에서 제공하는 속성만 사용하셔야 합니다.
간소화 서비스의 경우
스프링시큐리티의 복잡한 설정을 간단하게 사용하기 위해서
단순하고 사용하기 쉽게 만들어진 서비스이므로
사용할수 있는 속성에 제한이 있습니다.
다음 위키가이드에 사용하실수 있는 속성등에 대한
정보를 확인하실수 있습니다.
https://www.egovframe.go.kr/wiki/doku.php?id=egovframework:rte3:fdl:server_security:xmlschema_v3_8
감사합니다.