context-security.xml 관련 문의입니다.
- 작성자 :
- 이*환
- 작성일 :
- 2018-02-02 14:20:29
- 조회수 :
- 1,157
- 구분 :
- 공통컴포넌트
- 진행상태 :
- 완료
Q
공통컴포넌트 security 간소화 처리 후 SSL 적용을 위해서
<security:http pattern="/css/**" security="none"/>
<security:http pattern="/html/**" security="none"/>
<security:http pattern="/images/**" security="none"/>
...
구문을
<security:http>
<security:intercept-url pattern="/**" requires-channel="https" />
</security:http>
변경 후
Caused by: java.lang.IllegalArgumentException: A universal match pattern ('/**') is defined before other patterns in the filter chain, causing them to be ignored. Please check the ordering in your <security:http> namespace or FilterChainProxy bean configuration
에러가 발생합니다.
<security:http pattern="/css/**" security="none"/>
<security:http pattern="/html/**" security="none"/>
<security:http pattern="/images/**" security="none"/>
...
구문을
<security:http>
<security:intercept-url pattern="/**" requires-channel="https" />
</security:http>
변경 후
Caused by: java.lang.IllegalArgumentException: A universal match pattern ('/**') is defined before other patterns in the filter chain, causing them to be ignored. Please check the ordering in your <security:http> namespace or FilterChainProxy bean configuration
에러가 발생합니다.
A
안녕하십니까, 이영환님
표준프레임워크센터입니다.
표준프레임워크 시큐리티 간소화설정으로 인해 https ssl 설정은 커스터마이징 없이는 사용이 불가능합니다.
실행환경 3.7 스프링 시큐리티에서 해당사용이 가능하도록 업그레이드 되었으니 참고하시기 바랍니다.
위키가이드도 첨부해드립니다.
http://www.egovframe.go.kr/wiki/doku.php?id=egovframework:rte3:fdl:server_security:xmlschema_v3_7
감사합니다.
표준프레임워크센터입니다.
표준프레임워크 시큐리티 간소화설정으로 인해 https ssl 설정은 커스터마이징 없이는 사용이 불가능합니다.
실행환경 3.7 스프링 시큐리티에서 해당사용이 가능하도록 업그레이드 되었으니 참고하시기 바랍니다.
위키가이드도 첨부해드립니다.
http://www.egovframe.go.kr/wiki/doku.php?id=egovframework:rte3:fdl:server_security:xmlschema_v3_7
감사합니다.