롤패턴에 맞지 않는데도 페이지가 이동됩니다.
- 작성자 :
- 송*현
- 작성일 :
- 2017-02-10 10:06:20
- 조회수 :
- 2,611
- 구분 :
- 공통컴포넌트
- 진행상태 :
- 완료
Q
2017-02-09 17:07:01,963 DEBUG [org.springframework.security.web.util.matcher.RegexRequestMatcher] Checking match of request : '/adm/sym/mnu/mcm/EgovMenuCreatSelect.do'; against '\A/photo/.*\.do.*\Z'
2017-02-09 17:07:01,963 DEBUG [org.springframework.security.web.util.matcher.RegexRequestMatcher] Checking match of request : '/adm/sym/mnu/mcm/EgovMenuCreatSelect.do'; against '\A/upload/.*\.do.*\Z'
2017-02-09 17:07:01,963 DEBUG [org.springframework.security.web.access.intercept.FilterSecurityInterceptor] Public object - authentication not attempted
2017-02-09 17:07:01,963 DEBUG [org.springframework.security.web.FilterChainProxy] /adm/sym/mnu/mcm/EgovMenuCreatSelect.do at position 13 of 13 in additional filter chain; firing Filter: 'FilterSecurityInterceptor'
2017-02-09 17:07:01,963 DEBUG [org.springframework.security.web.FilterChainProxy] /adm/sym/mnu/mcm/EgovMenuCreatSelect.do reached end of additional filter chain; proceeding with original chain
2017-02-09 17:10:20,431 INFO [egovframework.com.sec.security.filter.EgovSpringSecurityLoginFilter] EgovSpringSecurityLoginFilter called...
맨 윗 2줄을 보면
/adm/sym/mnu/mcm/EgovMenuCreatSelect.do 가 해당 권한의 롤패턴과 맞지 않음을 알 수 있습니다.
그런데도 불구하고 EgovSpringSecurityLoginFilter의 doFilter가 실행됩니다.
롤패턴에 안맞으면 doFilter도 실행되지 않아야 하는 것으로 알고있는데 뭔가 이상해보이네요
뭔가 설정이 잘못된 것 같은데 어떤 것을 수정해야할까요?
[수정]
원인은 파악한 것 같습니다.
마지막에 모든접근제한 \A/.*\.do.*\Z 을 걸었어야했는데 안걸어서
롤패턴에 맞지 않는 모든 것을 비로그인으로 인식하고 있었던 듯 하네요.
2017-02-09 17:07:01,963 DEBUG [org.springframework.security.web.util.matcher.RegexRequestMatcher] Checking match of request : '/adm/sym/mnu/mcm/EgovMenuCreatSelect.do'; against '\A/upload/.*\.do.*\Z'
2017-02-09 17:07:01,963 DEBUG [org.springframework.security.web.access.intercept.FilterSecurityInterceptor] Public object - authentication not attempted
2017-02-09 17:07:01,963 DEBUG [org.springframework.security.web.FilterChainProxy] /adm/sym/mnu/mcm/EgovMenuCreatSelect.do at position 13 of 13 in additional filter chain; firing Filter: 'FilterSecurityInterceptor'
2017-02-09 17:07:01,963 DEBUG [org.springframework.security.web.FilterChainProxy] /adm/sym/mnu/mcm/EgovMenuCreatSelect.do reached end of additional filter chain; proceeding with original chain
2017-02-09 17:10:20,431 INFO [egovframework.com.sec.security.filter.EgovSpringSecurityLoginFilter] EgovSpringSecurityLoginFilter called...
맨 윗 2줄을 보면
/adm/sym/mnu/mcm/EgovMenuCreatSelect.do 가 해당 권한의 롤패턴과 맞지 않음을 알 수 있습니다.
그런데도 불구하고 EgovSpringSecurityLoginFilter의 doFilter가 실행됩니다.
롤패턴에 안맞으면 doFilter도 실행되지 않아야 하는 것으로 알고있는데 뭔가 이상해보이네요
뭔가 설정이 잘못된 것 같은데 어떤 것을 수정해야할까요?
[수정]
원인은 파악한 것 같습니다.
마지막에 모든접근제한 \A/.*\.do.*\Z 을 걸었어야했는데 안걸어서
롤패턴에 맞지 않는 모든 것을 비로그인으로 인식하고 있었던 듯 하네요.
A
송종현안녕하세요.
표준프레임워크센터입니다.
원인을 파악하셨다니 다행입니다
참고로 롤패턴의 URL 규칙은 정규식 url 패턴 매처를 사용하고있습니다.
감사합니다.
표준프레임워크센터입니다.
원인을 파악하셨다니 다행입니다
참고로 롤패턴의 URL 규칙은 정규식 url 패턴 매처를 사용하고있습니다.
감사합니다.