로그인 부분 security 커스텀을 이용해야 하는데.. 질문이 있습니다.
- 작성자 :
- h*
- 작성일 :
- 2018-09-03 14:19:53
- 조회수 :
- 1,751
- 구분 :
- 공통컴포넌트
- 진행상태 :
- 완료
Q
안녕하세요.
전자정부프레임워크 입문을 한지 별루 안된 사람 입니다..
전자정부프레임워크가 너무 다룰게 많아 고뇌가 되는데...
시중에 책이라도 있으면 좋은데 책도 없고 위키도 어느 파트마다 퍼즐 마추는 듯이 찾고 다녀야하고
구글에 검색을 해도 거의 정보가 없어 너무 힘들어 질문을 합니다.
3.6 전자정부프레임워크
자바 1.8
톰캣 8.0
템플릿은 Enterprise Business
사용하고 있습니다.
전자정부프레임워크에서 지원해주는
<egov-security:config id="securityConfig"
loginUrl="/uat/uia/actionSecurityLogin.do" logoutSuccessUrl="/uat/uia/actionMain.do"
loginFailureUrl="/uat/uia/actionSecurityLogin.do?login_error=1"
accessDeniedUrl="/sec/ram/accessDenied.do" dataSource="dataSource"
jdbcUsersByUsernameQuery="SELECT USER_ID, ESNTL_ID AS PASSWORD, 1 ENABLED, USER_NM, USER_ZIP, USER_ADRES, USER_EMAIL, USER_SE, '-' ORGNZT_ID, ESNTL_ID, '-' ORGNZT_NM FROM COMVNUSERMASTER WHERE CONCAT(USER_SE, USER_ID) = ?"
jdbcAuthoritiesByUsernameQuery="SELECT A.SCRTY_DTRMN_TRGET_ID USER_ID, A.AUTHOR_CODE AUTHORITY FROM LETTNEMPLYRSCRTYESTBS A, COMVNUSERMASTER B WHERE A.SCRTY_DTRMN_TRGET_ID = B.ESNTL_ID AND B.USER_ID = ?"
jdbcMapClass="egovframework.let.uat.uia.service.impl.EgovSessionMapping"
requestMatcherType="regex" hash="plaintext" />
이 방법으로 사용하면 jdbcdaoimpl 상속을 못 합니다.
이걸 상속하기 위해서는 어떻게 처리를 해줘야 하나요? 그냥 기존 스프링 시큐리티 내용대로 로그인 부분을 처리해줘도 상관 없나요?
(기존 스프링 시큐리티로 로그인을 하게 된다면 데이터베이스 권한에 관련 계층을 무시하면 프레임워크 이용하는데 오작동 일어날까봐 걱정이 되요. ...)
http://www.egovframe.go.kr/wiki/doku.php?id=egovframework:rte2:fdl:server_security:architecture
http://www.egovframe.go.kr/wiki/doku.php?id=egovframework:rte3:fdl:server_security:upgrade
전자정부프레임워크 입문을 한지 별루 안된 사람 입니다..
전자정부프레임워크가 너무 다룰게 많아 고뇌가 되는데...
시중에 책이라도 있으면 좋은데 책도 없고 위키도 어느 파트마다 퍼즐 마추는 듯이 찾고 다녀야하고
구글에 검색을 해도 거의 정보가 없어 너무 힘들어 질문을 합니다.
3.6 전자정부프레임워크
자바 1.8
톰캣 8.0
템플릿은 Enterprise Business
사용하고 있습니다.
전자정부프레임워크에서 지원해주는
<egov-security:config id="securityConfig"
loginUrl="/uat/uia/actionSecurityLogin.do" logoutSuccessUrl="/uat/uia/actionMain.do"
loginFailureUrl="/uat/uia/actionSecurityLogin.do?login_error=1"
accessDeniedUrl="/sec/ram/accessDenied.do" dataSource="dataSource"
jdbcUsersByUsernameQuery="SELECT USER_ID, ESNTL_ID AS PASSWORD, 1 ENABLED, USER_NM, USER_ZIP, USER_ADRES, USER_EMAIL, USER_SE, '-' ORGNZT_ID, ESNTL_ID, '-' ORGNZT_NM FROM COMVNUSERMASTER WHERE CONCAT(USER_SE, USER_ID) = ?"
jdbcAuthoritiesByUsernameQuery="SELECT A.SCRTY_DTRMN_TRGET_ID USER_ID, A.AUTHOR_CODE AUTHORITY FROM LETTNEMPLYRSCRTYESTBS A, COMVNUSERMASTER B WHERE A.SCRTY_DTRMN_TRGET_ID = B.ESNTL_ID AND B.USER_ID = ?"
jdbcMapClass="egovframework.let.uat.uia.service.impl.EgovSessionMapping"
requestMatcherType="regex" hash="plaintext" />
이 방법으로 사용하면 jdbcdaoimpl 상속을 못 합니다.
이걸 상속하기 위해서는 어떻게 처리를 해줘야 하나요? 그냥 기존 스프링 시큐리티 내용대로 로그인 부분을 처리해줘도 상관 없나요?
(기존 스프링 시큐리티로 로그인을 하게 된다면 데이터베이스 권한에 관련 계층을 무시하면 프레임워크 이용하는데 오작동 일어날까봐 걱정이 되요. ...)
http://www.egovframe.go.kr/wiki/doku.php?id=egovframework:rte2:fdl:server_security:architecture
http://www.egovframe.go.kr/wiki/doku.php?id=egovframework:rte3:fdl:server_security:upgrade
A
안녕하세요.
표준프레임워크센터입니다.
표준프레임워크관련 서적은
본 포탈사이트에서 무료로 배포하고 있습니다.
표준프레임워크 퍼스트북이라는 이름으로
무료로 배포됩니다.
http://www.egovframe.go.kr/cop/bbs/selectBoardArticle.do?nttId=1449&bbsId=BBSMSTR_000000000004&menu=4
표준프레임워크에서 배포하는
시큐리티 간편화 서비스는 시큐리티의 간편한 사용을 목적으로 하고 있어서
커스토마이징하기에는 부적절 할수 있습니다.
확장이나 추가 기능을 위한 수정을 하시려면
스프링시큐리티를 기반으로 커스토마이징을
수행 하셔야 합니다.
감사합니다.
표준프레임워크센터입니다.
표준프레임워크관련 서적은
본 포탈사이트에서 무료로 배포하고 있습니다.
표준프레임워크 퍼스트북이라는 이름으로
무료로 배포됩니다.
http://www.egovframe.go.kr/cop/bbs/selectBoardArticle.do?nttId=1449&bbsId=BBSMSTR_000000000004&menu=4
표준프레임워크에서 배포하는
시큐리티 간편화 서비스는 시큐리티의 간편한 사용을 목적으로 하고 있어서
커스토마이징하기에는 부적절 할수 있습니다.
확장이나 추가 기능을 위한 수정을 하시려면
스프링시큐리티를 기반으로 커스토마이징을
수행 하셔야 합니다.
감사합니다.