context-security.xml 멀티 로그인 페이지 구현 관련 문의입니다.
- 작성자 :
- 이*
- 작성일 :
- 2022-08-08 16:06:13
- 조회수 :
- 893
- 구분 :
- 개발환경 / 3.6
- 진행상태 :
- 완료
Q
안녕하세요, 해당 질문은 아래 링크와 연관되어 있습니다.
(https://www.egovframe.go.kr/home/qainfo/qainfoRead.do?pagerOffset=0&searchKey=&searchValue=&menuNo=69&qaId=QA_00000000000021774)
현재 일반 회원과 관리자 회원의 로그인 페이지를 별도로 설정하려고합니다.
첨부된 'context-security.png' 파일을 확인해 보시면 사용자와 관리자에 대한 URL을 나누었으며,
각각 로그인 페이지 View를 구성하였고, 두 개의 로그인 화면이 출력되는 것 까지 확인되었습니다.
또한, 관리자 페이지용 로그인/로그아웃 성공 핸들러와 일반 회원 페이지용 로그인/로그아웃 성공 핸들러 Bean을 등록하여
각 환경에 맞게 form-login:authentication-success-handler-ref 및 logout:success-handler-ref를 설정했습니다.
여기서 발생한 문제점은 아래와 같이 각 환경에서 로그인/로그아웃 진행 시 동작하는 성공 핸들러(Success Handler)가 원하는 방식으로 동작하지 않는다는 점입니다.
[참고]
관리자 페이지 로그인 성공 ---> SiteLoginSuccessHandler (정상적이라면 AdminLoginSuccessHandler가 요청되어야 합니다.)
관리자 페이지 로그아웃 성공 ---> AdminLogoutSuccessHandler
사용자 페이지 로그인 성공 ---> SiteLoginSuccessHandler
사용자 페이지 로그아웃 성공 ---> SiteLogoutSuccessHandler (핸들로 호출은 정상이지만 관리자 로그인 페이지로 전환됩니다.)
저희쪽에서 설정을 잘못한 것인지,
아니면 전자정부 표준 프레임워크에서는 멀티 로그인 페이지 설정을 지원하지 않는것인지,
그렇다면 로그인/로그아웃 성공 핸들러는 하나만 설정하고, 로그인 된 계정 권한에 따라 분기 처리 해야하는 것인지
답변 부탁드리겠습니다.
감사합니다.
(https://www.egovframe.go.kr/home/qainfo/qainfoRead.do?pagerOffset=0&searchKey=&searchValue=&menuNo=69&qaId=QA_00000000000021774)
현재 일반 회원과 관리자 회원의 로그인 페이지를 별도로 설정하려고합니다.
첨부된 'context-security.png' 파일을 확인해 보시면 사용자와 관리자에 대한 URL을 나누었으며,
각각 로그인 페이지 View를 구성하였고, 두 개의 로그인 화면이 출력되는 것 까지 확인되었습니다.
또한, 관리자 페이지용 로그인/로그아웃 성공 핸들러와 일반 회원 페이지용 로그인/로그아웃 성공 핸들러 Bean을 등록하여
각 환경에 맞게 form-login:authentication-success-handler-ref 및 logout:success-handler-ref를 설정했습니다.
여기서 발생한 문제점은 아래와 같이 각 환경에서 로그인/로그아웃 진행 시 동작하는 성공 핸들러(Success Handler)가 원하는 방식으로 동작하지 않는다는 점입니다.
[참고]
관리자 페이지 로그인 성공 ---> SiteLoginSuccessHandler (정상적이라면 AdminLoginSuccessHandler가 요청되어야 합니다.)
관리자 페이지 로그아웃 성공 ---> AdminLogoutSuccessHandler
사용자 페이지 로그인 성공 ---> SiteLoginSuccessHandler
사용자 페이지 로그아웃 성공 ---> SiteLogoutSuccessHandler (핸들로 호출은 정상이지만 관리자 로그인 페이지로 전환됩니다.)
저희쪽에서 설정을 잘못한 것인지,
아니면 전자정부 표준 프레임워크에서는 멀티 로그인 페이지 설정을 지원하지 않는것인지,
그렇다면 로그인/로그아웃 성공 핸들러는 하나만 설정하고, 로그인 된 계정 권한에 따라 분기 처리 해야하는 것인지
답변 부탁드리겠습니다.
감사합니다.
환경정보
-
- OS 정보 : Local - MacOS, 개발 - Linu(CentOS)
- 표준프레임워크 버전 : 3.6.0
- JDK(JRE) 정보 : OpenJDK 1.8
- WAS 정보 : Tomcat 7
- DB 정보 : MariaDB 10.4.17
- 기타 환경 정보 : --
A
안녕하세요.
표준프레임워크센터입니다.
표준프레임워크에서 제공하는 시큐리티 간소화 서비스는
복잡한 시큐리티 설정을 간편하게 설정하여 사용하는데 목적이 있으므로
커스텀이 필요한 경우 간소화서비스를 배제하고 별도로 구성하셔야 할것 같습니다.
시큐리티 설정간소화 서비스 사용시에는
다음 가이드 범위 내에서 사용 하셔야 하며
커스텀시 어떤 사이드이펙트가 발생할지 알수 없습니다.
https://www.egovframe.go.kr/wiki/doku.php?id=egovframework:rte3:fdl:server_security:xmlschema
또한 회원구분에 따른 로그인의 경우
공통컴포넌트 allinone 예시 프로젝트에 구현된 형태를
참고하시면 좋을것 같습니다.
https://www.egovframe.go.kr/home/sub.do?menuNo=49
감사합니다.
표준프레임워크센터입니다.
표준프레임워크에서 제공하는 시큐리티 간소화 서비스는
복잡한 시큐리티 설정을 간편하게 설정하여 사용하는데 목적이 있으므로
커스텀이 필요한 경우 간소화서비스를 배제하고 별도로 구성하셔야 할것 같습니다.
시큐리티 설정간소화 서비스 사용시에는
다음 가이드 범위 내에서 사용 하셔야 하며
커스텀시 어떤 사이드이펙트가 발생할지 알수 없습니다.
https://www.egovframe.go.kr/wiki/doku.php?id=egovframework:rte3:fdl:server_security:xmlschema
또한 회원구분에 따른 로그인의 경우
공통컴포넌트 allinone 예시 프로젝트에 구현된 형태를
참고하시면 좋을것 같습니다.
https://www.egovframe.go.kr/home/sub.do?menuNo=49
감사합니다.
