스프링 시큐리디 에서 url 패턴을 통한 인증 구분에 대해서 질문 드립니다.
- 작성자 :
- 박*용
- 작성일 :
- 2014-04-30 13:21:38
- 조회수 :
- 741
- 구분 :
- 기타
- 진행상태 :
- 완료
Q
http-basic 인증을 /api/** 형태로 적용 할려고 합니다. 스프링 시큐리티 버전이 낮아서 해당 적용일 잘 안돼는데 2.0.4 버전에서는 여러 url 패턴에 대한 인증 방식을 어떻게 적용 하나요 ? 그에 관련된 자료나 예제가 있으면 좀 부탁드립니다.
추가적으로 토큰이나 다른 방식의 인증을 적용하는 예제가 있으면 알려주셔도 좋을것 같습니다.
<http access-denied-page="/sec/ram/accessDenied.do" path-type="regex" lowercase-comparisons="false">
<form-login login-processing-url="/j_spring_security_check"
authentication-failure-url="/uat/uia/egovLoginUsr.do?login_error=1"
default-target-url="/uat/uia/actionMain.do"
login-page="/uat/uia/egovLoginUsr.do" />
<anonymous/>
<logout logout-url="/j_spring_security_logout" logout-success-url="/index.jsp" />
<concurrent-session-control max-sessions="1" exception-if-maximum-exceeded="false" expired-url="/index.jsp" />
</http>
추가적으로 토큰이나 다른 방식의 인증을 적용하는 예제가 있으면 알려주셔도 좋을것 같습니다.
<http access-denied-page="/sec/ram/accessDenied.do" path-type="regex" lowercase-comparisons="false">
<form-login login-processing-url="/j_spring_security_check"
authentication-failure-url="/uat/uia/egovLoginUsr.do?login_error=1"
default-target-url="/uat/uia/actionMain.do"
login-page="/uat/uia/egovLoginUsr.do" />
<anonymous/>
<logout logout-url="/j_spring_security_logout" logout-success-url="/index.jsp" />
<concurrent-session-control max-sessions="1" exception-if-maximum-exceeded="false" expired-url="/index.jsp" />
</http>
A
안녕하세요. 박준용님.
http-basic을 사용하시려면, 아래 예로 올려주신 부분 중 <form-login ../>을 제외하시고 <http-basic />만 지정하시면 됩니다.
http-basic 방식으로 사용하시더라도 기존 URL을 통한 권한 부여 방식은 동일합니다.
해당 부분은 실행환경 가이드 부분을 참조하시면 되실 것 같습니다.
http://www.egovframe.go.kr/wiki/doku.php?id=egovframework:rte2:fdl:server_security
참고로 질문하신 의미가 "/api/**" 부분만 http-basic을 적용하시고 나머지 URL에 대해서는 기존 form-login을 적용하신다는 의미이시면 해당 되는 처리는 어려우실 것 같습니다. (Spring Security 부분의 내부 처리를 대한 세부 커스터마이징 필요)
그럼, 즐거운 하루되십시오.
감사합니다.
http-basic을 사용하시려면, 아래 예로 올려주신 부분 중 <form-login ../>을 제외하시고 <http-basic />만 지정하시면 됩니다.
http-basic 방식으로 사용하시더라도 기존 URL을 통한 권한 부여 방식은 동일합니다.
해당 부분은 실행환경 가이드 부분을 참조하시면 되실 것 같습니다.
http://www.egovframe.go.kr/wiki/doku.php?id=egovframework:rte2:fdl:server_security
참고로 질문하신 의미가 "/api/**" 부분만 http-basic을 적용하시고 나머지 URL에 대해서는 기존 form-login을 적용하신다는 의미이시면 해당 되는 처리는 어려우실 것 같습니다. (Spring Security 부분의 내부 처리를 대한 세부 커스터마이징 필요)
그럼, 즐거운 하루되십시오.
감사합니다.