권한 롤 관리의 추가 질문 2
- 작성자 :
- 장*희
- 작성일 :
- 2014-05-08 08:59:10
- 조회수 :
- 535
- 구분 :
- 공통컴포넌트
- 진행상태 :
- 완료
Q
안녕하세요 장세희입니다.
친절한 답변 감사드립니다.
답변하신 url패턴은 이미 테스트 했었습니다만,
같은 현상(엄밀히는 비슷한)이 발생되었었습니다.
말씀하신 패턴을 넣어 테스트 한 결과를 로그를 남기어 첨부합니다.
첨부파일을 보면 로그인관련은 url 인식이 문제없어보입니다만,
371 라인에 보면
/sym/mnu/mpm/EgovMainMenuRight.do은 URL매칭을 등록하지 않았지만
/.*; matched=true으로 매칭되어 통과 되고있습니다.
바쁘신 가운데 다시 한번 확인 부탁 드립니다.
> 다만, 이 경우는 로그인허용을 위한 롤 정의 상에 문제가 있는 것 같습니다.
>"\A/uat/uia/.*.do.*\Z"로 정의하셔야 하는데, 앞부분에 A문
> 자가 빠지셔서 해당 패턴에 매칭이 되지 않으신 것 같습니다.
친절한 답변 감사드립니다.
답변하신 url패턴은 이미 테스트 했었습니다만,
같은 현상(엄밀히는 비슷한)이 발생되었었습니다.
말씀하신 패턴을 넣어 테스트 한 결과를 로그를 남기어 첨부합니다.
첨부파일을 보면 로그인관련은 url 인식이 문제없어보입니다만,
371 라인에 보면
/sym/mnu/mpm/EgovMainMenuRight.do은 URL매칭을 등록하지 않았지만
/.*; matched=true으로 매칭되어 통과 되고있습니다.
바쁘신 가운데 다시 한번 확인 부탁 드립니다.
> 다만, 이 경우는 로그인허용을 위한 롤 정의 상에 문제가 있는 것 같습니다.
>"\A/uat/uia/.*.do.*\Z"로 정의하셔야 하는데, 앞부분에 A문
> 자가 빠지셔서 해당 패턴에 매칭이 되지 않으신 것 같습니다.
A
안녕하세요. 장세희님.
로그 상에 말씀하신 부분은 FilterChainProxy에 의해 남겨지는 부분으로 web.xml 상에 등록되어 있는 springSecurityFilterChain filter의 filter-mapping에 의해 처리된 부분입니다. (처리 class : org.springframework.security.util.FilterChainProxy)
즉, 모든 *.do 패턴에 대하여 Spring Security의 통제를 받도록 처리한 부분으로 정상입니다.
실제 해당 부분에 대한 패턴 매칭 부분은
Candidate is: '/sym/mnu/mpm/EgovMainMenuRight.do?vStartP=3000000&chkURL=dir'; pattern is A/.*.do.*Z; matched=false
부분으로 이전에 답변드린 내용에 의해 잘못 매칭되었습니다.
확인 부탁드립니다.
그럼, 즐거운 하루되십시오.
감사합니다.
로그 상에 말씀하신 부분은 FilterChainProxy에 의해 남겨지는 부분으로 web.xml 상에 등록되어 있는 springSecurityFilterChain filter의 filter-mapping에 의해 처리된 부분입니다. (처리 class : org.springframework.security.util.FilterChainProxy)
즉, 모든 *.do 패턴에 대하여 Spring Security의 통제를 받도록 처리한 부분으로 정상입니다.
실제 해당 부분에 대한 패턴 매칭 부분은
Candidate is: '/sym/mnu/mpm/EgovMainMenuRight.do?vStartP=3000000&chkURL=dir'; pattern is A/.*.do.*Z; matched=false
부분으로 이전에 답변드린 내용에 의해 잘못 매칭되었습니다.
확인 부탁드립니다.
그럼, 즐거운 하루되십시오.
감사합니다.