3.7버전 스프링 시큐리티 관련 문의 드립니다.
- 작성자 :
- 김*우
- 작성일 :
- 2019-01-21 21:38:50
- 조회수 :
- 1,349
- 구분 :
- 공통컴포넌트
- 진행상태 :
- 완료
Q
현재 3.7공통컴포넌트로 개발중인데요
csrf설정을 사용하기 위해 시큐리티인증을 사용하였는데 모든페이지가 로그인인증을 걸쳐야 접근이 가능한 형태처럼 초기에 셋팅이 되어진듯 한데요
인증을 거치지 않고 접근 가능한 설정은
<security:http pattern="/resource/**" security="none"/> 와 같은 형태의 설정밖에 없나요?
기존 스프링 시큐리티의 permitAll과 같이 인증없이도 접근 가능토록 하는 방안이 없는지
설명 부탁드립니다.
그리고 로그인후 사용자 세션타임아웃을 캐치가 가능한지 가능하다면 방식을 설명부탁드립니다.
csrf설정을 사용하기 위해 시큐리티인증을 사용하였는데 모든페이지가 로그인인증을 걸쳐야 접근이 가능한 형태처럼 초기에 셋팅이 되어진듯 한데요
인증을 거치지 않고 접근 가능한 설정은
<security:http pattern="/resource/**" security="none"/> 와 같은 형태의 설정밖에 없나요?
기존 스프링 시큐리티의 permitAll과 같이 인증없이도 접근 가능토록 하는 방안이 없는지
설명 부탁드립니다.
그리고 로그인후 사용자 세션타임아웃을 캐치가 가능한지 가능하다면 방식을 설명부탁드립니다.
A
안녕하세요.
표준프레임워크센터 입니다.
공통컴포넌트를 기반으로 개발중이시라면
60.권한관리를 참고하실 수 있습니다.
http://www.egovframe.go.kr/wiki/doku.php?id=egovframework:com:v3.7:sec:%EA%B6%8C%ED%95%9C%EA%B4%80%EB%A6%AC_%EA%B8%B0%EB%8A%A5
ROLE_ANONYMOUS에 role을 등록 하시면
인증없이 접근하는 페이지를 설정하실수 있습니다.
csrf의 구동은 form submit 페이지에
다음 설정을 필요로 합니다.
<input type="hidden" name="${_csrf.parameterName}" value="${_csrf.token}" />
value값은 시큐리티에서 1회용으로 키를 부여를 해주게 됩니다.
세션타임아웃의 캐치에 대해서는 별도 가이드 해드리는것은 없습니다.
해당 기능에 대해서는 별도의 커스텀이 필요하실듯 합니다.
감사합니다.
표준프레임워크센터 입니다.
공통컴포넌트를 기반으로 개발중이시라면
60.권한관리를 참고하실 수 있습니다.
http://www.egovframe.go.kr/wiki/doku.php?id=egovframework:com:v3.7:sec:%EA%B6%8C%ED%95%9C%EA%B4%80%EB%A6%AC_%EA%B8%B0%EB%8A%A5
ROLE_ANONYMOUS에 role을 등록 하시면
인증없이 접근하는 페이지를 설정하실수 있습니다.
csrf의 구동은 form submit 페이지에
다음 설정을 필요로 합니다.
<input type="hidden" name="${_csrf.parameterName}" value="${_csrf.token}" />
value값은 시큐리티에서 1회용으로 키를 부여를 해주게 됩니다.
세션타임아웃의 캐치에 대해서는 별도 가이드 해드리는것은 없습니다.
해당 기능에 대해서는 별도의 커스텀이 필요하실듯 합니다.
감사합니다.