egov security 인증되지 않은 사용자의 접근 처리
- 작성자 :
- Q*Y
- 작성일 :
- 2020-02-04 18:19:58
- 조회수 :
- 2,252
- 구분 :
- 개발환경
- 진행상태 :
- 완료
Q
안녕하세요 전자정부 프레임워크 3.1을 사용중입니다.
context-security을 통해 접근 권한을 제어하고 있습니다.
기본값으로 AffirmativeBased로 설정되어 있어 해당 권한만 있어도 접근 허가가 나게 되고,
권한이 없을 시 AccessDeniedHandler을 통해 접근제한 화면이 호출되는 것으로 알고 있습니다.
1. AffirmativeBased를 ConsensusBased나 UnanimousBased로 변경하는 방법이 궁금합니다.
2. 비로그인 시 접근 권한이 부여된 URI에 접근할 경우 접근제한 화면이 호출되지 않고 에러로 처리됩니다.
인증되지 않은 사용자이기 때문으로 추정됩니다. 이럴 시 로그인 화면으로 호출되거나 접근제한 화면 호출을 하기 위해
AccessDeniedHandler을 상속받아 처리하면 되는 걸로 알고있는데 자세한 세팅 방법이 궁금합니다.(xml설정, xml파일명, 경로 등)
제가 xml에 대해 잘 몰라서 그렇습니다.
context-security을 통해 접근 권한을 제어하고 있습니다.
기본값으로 AffirmativeBased로 설정되어 있어 해당 권한만 있어도 접근 허가가 나게 되고,
권한이 없을 시 AccessDeniedHandler을 통해 접근제한 화면이 호출되는 것으로 알고 있습니다.
1. AffirmativeBased를 ConsensusBased나 UnanimousBased로 변경하는 방법이 궁금합니다.
2. 비로그인 시 접근 권한이 부여된 URI에 접근할 경우 접근제한 화면이 호출되지 않고 에러로 처리됩니다.
인증되지 않은 사용자이기 때문으로 추정됩니다. 이럴 시 로그인 화면으로 호출되거나 접근제한 화면 호출을 하기 위해
AccessDeniedHandler을 상속받아 처리하면 되는 걸로 알고있는데 자세한 세팅 방법이 궁금합니다.(xml설정, xml파일명, 경로 등)
제가 xml에 대해 잘 몰라서 그렇습니다.
A
안녕하세요.
표준프레임워크센터 입니다.
1번 질문은 시큐리티 간소화의 경우 AffirmativeBased로 되어 있는게 맞습니다.
시큐리티 간소화의 경우 커스텀에 대한 확장성 보다
간편하게 사용하기 위한 목적이기 때문에
해당 부분을 별도 수정 하실수는 없습니다.
필요시 스프링 시큐리티로 커스텀이 필요한 사항입니다.
2번 질문의 경우는
로그인이 되지 않은 상태에서
권한이 부여된 URL을 호출하게 되면
로그인 페이지로 이동하게 됩니다.
핻아 부분 다시한번 확인 부탁드립니다.
시규리티 간소화 설정은 다음 위키를 참조하실수 있습니다.
https://www.egovframe.go.kr/wiki/doku.php?id=egovframework:rte3:fdl:server_security:xmlschema
감사합니다.
표준프레임워크센터 입니다.
1번 질문은 시큐리티 간소화의 경우 AffirmativeBased로 되어 있는게 맞습니다.
시큐리티 간소화의 경우 커스텀에 대한 확장성 보다
간편하게 사용하기 위한 목적이기 때문에
해당 부분을 별도 수정 하실수는 없습니다.
필요시 스프링 시큐리티로 커스텀이 필요한 사항입니다.
2번 질문의 경우는
로그인이 되지 않은 상태에서
권한이 부여된 URL을 호출하게 되면
로그인 페이지로 이동하게 됩니다.
핻아 부분 다시한번 확인 부탁드립니다.
시규리티 간소화 설정은 다음 위키를 참조하실수 있습니다.
https://www.egovframe.go.kr/wiki/doku.php?id=egovframework:rte3:fdl:server_security:xmlschema
감사합니다.