Spring Securty 사용자세션 문의
- 작성자 :
- 조*형
- 작성일 :
- 2017-08-02 16:23:12
- 조회수 :
- 1,096
- 구분 :
- 개발환경
- 진행상태 :
- 완료
Q
개발환경은 전자정부프레임워크 3.1.0 버전 스프링 시큐리티를 사용하고 있습니다.
로그인 정상으로 되나 EgovUserDetailsHelper.isAuthenticated()값이 null 입니다.
그런데 actionLogin 메소드 내에서는 로그인 정상 true 값이 찍히고 사용자 정보도 정상 확인되나
그 외 메소드 에서는 EgovUserDetailsHelper.isAuthenticated()값이 null로 찎히는 현상입니다.
기 존에 잘 되던게 안되서 문의 드립니다.
로그인 정상으로 되나 EgovUserDetailsHelper.isAuthenticated()값이 null 입니다.
그런데 actionLogin 메소드 내에서는 로그인 정상 true 값이 찍히고 사용자 정보도 정상 확인되나
그 외 메소드 에서는 EgovUserDetailsHelper.isAuthenticated()값이 null로 찎히는 현상입니다.
기 존에 잘 되던게 안되서 문의 드립니다.
A
안녕하세요.
먼저 isAuthenticated에서 null이시면 우선 롤권한을 체크하시기 바랍니다.
페이지 (xxx.do)의 권한 설정이 되어있지 않는 경우 권한 체크를 skip할 수도 있습니다.
페이지의 권한 설정이 되어 있으시면 관리자(ROLE_ADMIN)에 모든 권한제어 를 되어 있는지도 확인해 보시기 바랍니다.
표준프레임워크에서 제공하는 권한 제어는 테스트환경에서 사용할 수 있도록 기본으로 모든 화면이 접근가능 상태로 제공됩니다.
이후 사용자가 관리자에게 모든 권한 제어를 하시면 그 이후 모든 페이지(*.do)가 권한 제어가 됩니다.
감사합니다.
먼저 isAuthenticated에서 null이시면 우선 롤권한을 체크하시기 바랍니다.
페이지 (xxx.do)의 권한 설정이 되어있지 않는 경우 권한 체크를 skip할 수도 있습니다.
페이지의 권한 설정이 되어 있으시면 관리자(ROLE_ADMIN)에 모든 권한제어 를 되어 있는지도 확인해 보시기 바랍니다.
표준프레임워크에서 제공하는 권한 제어는 테스트환경에서 사용할 수 있도록 기본으로 모든 화면이 접근가능 상태로 제공됩니다.
이후 사용자가 관리자에게 모든 권한 제어를 하시면 그 이후 모든 페이지(*.do)가 권한 제어가 됩니다.
감사합니다.