spring security taglib
- 작성자 :
- j***5
- 작성일 :
- 2019-01-24 17:24:44
- 조회수 :
- 1,529
- 구분 :
- 실행환경
- 진행상태 :
- 완료
Q
jsp 에서 아래와 같은 spring security taglib를 사용하고 있습니다.
<sec:authorize access="hasRole('ROLE_ADMIN')">
</sec:authorize>
그런데, <sec:authorize url="/sec/ram/.*Insert.do" var="t">${t}</sec:authorize> 태그는 작동하지 않네요.
항상 true가 나옵니다. 심지어 미로그인 상태에서도 true값이 나옵니다.
해당 사용자 권한의 role url에는 포함되지 않았습니다.
왜 그런지 알수있을까요?
context-security.xml 첨부하였고. security taglib를 사용하기 위해서
<bean id="webexpressionHandler" class="org.springframework.security.web.access.expression.DefaultWebSecurityExpressionHandler" />
설정을 추가하였습니다.
<sec:authorize access="hasRole('ROLE_ADMIN')">
</sec:authorize>
그런데, <sec:authorize url="/sec/ram/.*Insert.do" var="t">${t}</sec:authorize> 태그는 작동하지 않네요.
항상 true가 나옵니다. 심지어 미로그인 상태에서도 true값이 나옵니다.
해당 사용자 권한의 role url에는 포함되지 않았습니다.
왜 그런지 알수있을까요?
context-security.xml 첨부하였고. security taglib를 사용하기 위해서
<bean id="webexpressionHandler" class="org.springframework.security.web.access.expression.DefaultWebSecurityExpressionHandler" />
설정을 추가하였습니다.
A
안녕하세요.
표준프레임워크센터 입니다.
기재하신 내용을 확인하였으나
시큐리티 간소화에서 제공하는 기능이 아니라
spring security taglib에서 제공하는 기능이라
저희가 가이드 해드리기에는 한계가 있을듯 합니다.
관련 내용이 있긴한데
참고 하시면 좋을듯 합니다.
https://stackoverflow.com/questions/18795911/spring-security-authorize-url-tag-failed-to-evaluate-url-properly-when
감사합니다.
표준프레임워크센터 입니다.
기재하신 내용을 확인하였으나
시큐리티 간소화에서 제공하는 기능이 아니라
spring security taglib에서 제공하는 기능이라
저희가 가이드 해드리기에는 한계가 있을듯 합니다.
관련 내용이 있긴한데
참고 하시면 좋을듯 합니다.
https://stackoverflow.com/questions/18795911/spring-security-authorize-url-tag-failed-to-evaluate-url-properly-when
감사합니다.