스프링 시큐리티 인증절차 관련하여 문의드립니다.
- 작성자 :
- 김*진
- 작성일 :
- 2017-08-23 18:18:20
- 조회수 :
- 1,316
- 구분 :
- 개발환경
- 진행상태 :
- 완료
Q
전자정부 실행환경 3.1
DB = Oracle
Server = tomcat 6.0.14
JDK = 1.6
EgovUserDetailsHelper 클래스 안에 있는
public static Boolean isAuthenticated() 메소드를 호출할 때에
SecurityContext context = SecurityContextHolder.getContext();
Authentication authentication = context.getAuthentication();
이렇게 해서 인증된 사용자인지 불러오게 되잖아요?
그런데 authentication에 UsernamePasswordAuthenticationToken이 아닌, AnonumousAuthenticationToken이 넘어온다는건 인증이 되지 않은 사용자라는 거잖아요?
그래서 자꾸 로그인을 하는과정에서 오류가 발생합니다.
context-egovuserdetailshelper.xml에 bean으로 egovUserDetailsSecurityService를 egovframework.com.sec.ram.service.impl.EgovUserDetailsSecurityServiceImpl클래스로 등록해두었습니다.
이 상황에서 질문을 드릴게요.
인증을 처리하는 DB테이블과 어떤 컬럼에 어떤값을 가지고 비교하는지, 이때 어떤 값이 넘어와야 AnonumousAuthenticationToken이 아닌, UsernamePasswordAuthenticationToken을 받을 수 있는지
간단하게 어떻게 하면 UsernamePasswordAuthenticationToken를 받을 수 있는지 궁금합니다.
자세한 답변 부탁드립니다 ㅠㅠ
좋은하루 되세요!
DB = Oracle
Server = tomcat 6.0.14
JDK = 1.6
EgovUserDetailsHelper 클래스 안에 있는
public static Boolean isAuthenticated() 메소드를 호출할 때에
SecurityContext context = SecurityContextHolder.getContext();
Authentication authentication = context.getAuthentication();
이렇게 해서 인증된 사용자인지 불러오게 되잖아요?
그런데 authentication에 UsernamePasswordAuthenticationToken이 아닌, AnonumousAuthenticationToken이 넘어온다는건 인증이 되지 않은 사용자라는 거잖아요?
그래서 자꾸 로그인을 하는과정에서 오류가 발생합니다.
context-egovuserdetailshelper.xml에 bean으로 egovUserDetailsSecurityService를 egovframework.com.sec.ram.service.impl.EgovUserDetailsSecurityServiceImpl클래스로 등록해두었습니다.
이 상황에서 질문을 드릴게요.
인증을 처리하는 DB테이블과 어떤 컬럼에 어떤값을 가지고 비교하는지, 이때 어떤 값이 넘어와야 AnonumousAuthenticationToken이 아닌, UsernamePasswordAuthenticationToken을 받을 수 있는지
간단하게 어떻게 하면 UsernamePasswordAuthenticationToken를 받을 수 있는지 궁금합니다.
자세한 답변 부탁드립니다 ㅠㅠ
좋은하루 되세요!
A
안녕하세요.
표준프레임워크 센터 입니다.
센터에서 제공하는 예제는 공통컴포넌트 탑제를 통해
UsernamePasswordAuthenticationFilter 필터 동작시 AnonumousAuthenticationToken 가 생성 됩니다.
공통컴포넌트 소스 중 EgovSpringSecurityLoginFilter 자바파일을 참고 하시면 됩니다.
AnonumousAuthenticationToken 직접 사용에 대한 가이드는 센터에서 제공하고 있지 않지만
아래 사이트에서 관련 샘플로 참고 하시면 될꺼 같습니다.
https://www.programcreek.com/java-api-examples/index.php?api=org.springframework.security.authentication.UsernamePasswordAuthenticationToken
http://flyburi.com/584
관련 API는 아래에서 참고 하세요.
https://docs.spring.io/autorepo/docs/spring-security/3.2.4.RELEASE/apidocs/org/springframework/security/authentication/AnonymousAuthenticationToken.html
감사합니다.
표준프레임워크 센터 입니다.
센터에서 제공하는 예제는 공통컴포넌트 탑제를 통해
UsernamePasswordAuthenticationFilter 필터 동작시 AnonumousAuthenticationToken 가 생성 됩니다.
공통컴포넌트 소스 중 EgovSpringSecurityLoginFilter 자바파일을 참고 하시면 됩니다.
AnonumousAuthenticationToken 직접 사용에 대한 가이드는 센터에서 제공하고 있지 않지만
아래 사이트에서 관련 샘플로 참고 하시면 될꺼 같습니다.
https://www.programcreek.com/java-api-examples/index.php?api=org.springframework.security.authentication.UsernamePasswordAuthenticationToken
http://flyburi.com/584
관련 API는 아래에서 참고 하세요.
https://docs.spring.io/autorepo/docs/spring-security/3.2.4.RELEASE/apidocs/org/springframework/security/authentication/AnonymousAuthenticationToken.html
감사합니다.