Spring Security 설정 간소화 관련하여 질문드립니다.(pattern="/**" access="isAuthentica
- 작성자 :
- 김*두
- 작성일 :
- 2017-02-08 14:25:43
- 조회수 :
- 2,302
- 구분 :
- 공통컴포넌트
- 진행상태 :
- 완료
Q
안녕하세요.
전자정부런타임3.1을 사용중이며, Spring Security 간소화 설정를 이용하고 있습니다. (기본 context-security.xml)
*인증정책과 관련하여 전체 URL(pattern="/**")에 대해 인증된사용자(로그인된사용자)만 접근하도록 설정하고자 합니다.
*Spring Security 설정 간소화를 이용할때는 어떻게 설정을 해야 가능할까요?
감사합니다.
* 아래의 설정은 Spring Security 간소화 설정을 이용시에 로딩타임에 오류가 발생하네요.
security:intercept-url pattern="/**" access="isAuthenticated()"
전자정부런타임3.1을 사용중이며, Spring Security 간소화 설정를 이용하고 있습니다. (기본 context-security.xml)
*인증정책과 관련하여 전체 URL(pattern="/**")에 대해 인증된사용자(로그인된사용자)만 접근하도록 설정하고자 합니다.
*Spring Security 설정 간소화를 이용할때는 어떻게 설정을 해야 가능할까요?
감사합니다.
* 아래의 설정은 Spring Security 간소화 설정을 이용시에 로딩타임에 오류가 발생하네요.
security:intercept-url pattern="/**" access="isAuthenticated()"
A
안녕하세요.
표준프레임워크 센터입니다.
Spring Security 간소화에서는 security:intercept 테그를 사용할수 없습니다.
Spring Security 간소화 설정 관련 위키는 아래와 같습니다.
http://www.egovframe.go.kr/wiki/doku.php?id=egovframework:rte3:fdl:server_security:xmlschema
* 인증정책과 관련하여 전체 URL(pattern="/**")에 대해 인증된사용자(로그인된사용자)만 접근하도록 설정하고자 합니다.
> 롤 등록 및 사용시 Ant-Style로 \A/.*\.do.*\Z 이와 같이 등록 하시면 됩니다.
[패턴의미]
- \A : 패턴시작
- \Z : 패턴 종료
- . : 임의의 문자
- * : 반복 (.* : 임의의 여러 문자)
- \. : "." 문자 자체 (\ : escape char.)
제세한 사항은 아래 사이트를 참고 해주세요.
http://docs.spring.io/spring/docs/3.1.x/javadoc-api/org/springframework/util/AntPathMatcher.html
http://docs.spring.io/spring-security/site/docs/3.0.x/reference/security-filter-chain.html#request-matching
http://ant.apache.org/manual/dirtasks.html#patterns
> Spring Security 간소화가 탑재된 공통컴포넌트 권한관련 컴포넌트를 사용하시거나 직접 Spring Security를 구성하여 사용하시면 될꺼 같습니다.
1) Spring Security를 구성시 하단 위치 참조
2) Spring Security 간소화가 탑재된 공통컴포넌트 권한관련 컴포넌트(권한관리, 권한그룹관리, 그룹관리, 롤관리) 사용시 하단 위키 참조
http://www.egovframe.go.kr/wiki/doku.php?id=egovframework:rte2:fdl:server_security:architecture http://www.egovframe.go.kr/wiki/doku.php?id=egovframework:com:v3.6:init_guide
감사합니다.
표준프레임워크 센터입니다.
Spring Security 간소화에서는 security:intercept 테그를 사용할수 없습니다.
Spring Security 간소화 설정 관련 위키는 아래와 같습니다.
http://www.egovframe.go.kr/wiki/doku.php?id=egovframework:rte3:fdl:server_security:xmlschema
* 인증정책과 관련하여 전체 URL(pattern="/**")에 대해 인증된사용자(로그인된사용자)만 접근하도록 설정하고자 합니다.
> 롤 등록 및 사용시 Ant-Style로 \A/.*\.do.*\Z 이와 같이 등록 하시면 됩니다.
[패턴의미]
- \A : 패턴시작
- \Z : 패턴 종료
- . : 임의의 문자
- * : 반복 (.* : 임의의 여러 문자)
- \. : "." 문자 자체 (\ : escape char.)
제세한 사항은 아래 사이트를 참고 해주세요.
http://docs.spring.io/spring/docs/3.1.x/javadoc-api/org/springframework/util/AntPathMatcher.html
http://docs.spring.io/spring-security/site/docs/3.0.x/reference/security-filter-chain.html#request-matching
http://ant.apache.org/manual/dirtasks.html#patterns
> Spring Security 간소화가 탑재된 공통컴포넌트 권한관련 컴포넌트를 사용하시거나 직접 Spring Security를 구성하여 사용하시면 될꺼 같습니다.
1) Spring Security를 구성시 하단 위치 참조
2) Spring Security 간소화가 탑재된 공통컴포넌트 권한관련 컴포넌트(권한관리, 권한그룹관리, 그룹관리, 롤관리) 사용시 하단 위키 참조
http://www.egovframe.go.kr/wiki/doku.php?id=egovframework:rte2:fdl:server_security:architecture http://www.egovframe.go.kr/wiki/doku.php?id=egovframework:com:v3.6:init_guide
감사합니다.