권한 롤 관리의 추가 질문 3
- 작성자 :
- 장*희
- 작성일 :
- 2014-05-08 10:09:11
- 조회수 :
- 680
- 구분 :
- 공통컴포넌트
- 진행상태 :
- 완료
Q
안녕하세요 장세희입니다.
빠른 답변 감사합니다.
죄송하지만 좀더 확인하겠습니다.
> 즉, 모든 *.do 패턴에 대하여 Spring Security의 통제를 받도록 처리한 부분으로 정상입니다.
네 맞습니다. 그리고 그밑에
Candidate is: '/uat/uia/actionLogin.do'; pattern is \A/uat/uia/.*.do.*\Z; matched=true
이되어 정상적으로 등록한 롤URL과 매칭되어 인증처리되었습니다.
>실제 해당 부분에 대한 패턴 매칭 부분은
>Candidate is: '/sym/mnu/mpm/EgovMainMenuRight.do?vStartP=3000000&chkURL=dir'; pattern is A/.*.do.*Z; >matched=false
이부분은 우선 A/.*.do.*Z이 URL은 로그인 한 사용자에 허가된 url이 아니고, 또한 결과적으로 false가 되는것이 맞습니다.
그 밑부분 log를 생략하였지만
Public object - authentication not attempted
이 되는것도 맞지만, 인증실패만 이루어지고 처리는 정상적으로 수행을 합니다.
접근에러로 동작하는것을 기대합니다만...
무언가 세팅이 빠진부분이 있을까요?
부분으로 이전에 답변드린 내용에 의해 잘못 매칭되었습니다.
빠른 답변 감사합니다.
죄송하지만 좀더 확인하겠습니다.
> 즉, 모든 *.do 패턴에 대하여 Spring Security의 통제를 받도록 처리한 부분으로 정상입니다.
네 맞습니다. 그리고 그밑에
Candidate is: '/uat/uia/actionLogin.do'; pattern is \A/uat/uia/.*.do.*\Z; matched=true
이되어 정상적으로 등록한 롤URL과 매칭되어 인증처리되었습니다.
>실제 해당 부분에 대한 패턴 매칭 부분은
>Candidate is: '/sym/mnu/mpm/EgovMainMenuRight.do?vStartP=3000000&chkURL=dir'; pattern is A/.*.do.*Z; >matched=false
이부분은 우선 A/.*.do.*Z이 URL은 로그인 한 사용자에 허가된 url이 아니고, 또한 결과적으로 false가 되는것이 맞습니다.
그 밑부분 log를 생략하였지만
Public object - authentication not attempted
이 되는것도 맞지만, 인증실패만 이루어지고 처리는 정상적으로 수행을 합니다.
접근에러로 동작하는것을 기대합니다만...
무언가 세팅이 빠진부분이 있을까요?
부분으로 이전에 답변드린 내용에 의해 잘못 매칭되었습니다.
A
안녕하세요. 장세희님.
우선
Candidate is: '/sym/mnu/mpm/EgovMainMenuRight.do?vStartP=3000000&chkURL=dir'; pattern is A/.*.do.*Z; >matched=false
부분에 대하여 패턴 수정(이전 답변 참조)하셔야 일치된 패턴에 대하여 부여된 권한을 참조할 수 있습니다. (해당되는 패턴이 전혀 없는 경우 security에 의해 오류 페이지 전환 등이 되지 않음)
수정 후, 다시 테스트해 봐주신 후에 로그 정보를 가지고 지금 현재 원하시는 처리를 다시 한번 정리해 주십시오.
그럼, 즐거운 하루되십시오.
감사합니다.
우선
Candidate is: '/sym/mnu/mpm/EgovMainMenuRight.do?vStartP=3000000&chkURL=dir'; pattern is A/.*.do.*Z; >matched=false
부분에 대하여 패턴 수정(이전 답변 참조)하셔야 일치된 패턴에 대하여 부여된 권한을 참조할 수 있습니다. (해당되는 패턴이 전혀 없는 경우 security에 의해 오류 페이지 전환 등이 되지 않음)
수정 후, 다시 테스트해 봐주신 후에 로그 정보를 가지고 지금 현재 원하시는 처리를 다시 한번 정리해 주십시오.
그럼, 즐거운 하루되십시오.
감사합니다.