로그인 예외처리 페이지
- 작성자 :
- 형*석
- 작성일 :
- 2014-04-18 14:56:56
- 조회수 :
- 1,953
- 구분 :
- 개발환경
- 진행상태 :
- 완료
Q
안녕하세요.
전화로 문의드렸던 문체부 고도화 프로젝트 입니다.
-<bean class="egovframework.com.cmm.interceptor.AuthenticInterceptor" id="authenticInterceptor">
<!-- 인증 체크가 필요 없는 URL 리스트 -->
-<property name="permittedURL">
-<set>
<value>/uat/uia/[a-zA-Z]+\.do</value>
<value>/EgovLeft.do</value>
<value>/uat/uia/actionLogin.do</value>
<value>/mcst/inaru/admin/user/RegistMemPop.do</value>
<value>/mcst/inaru/admin/user/ApplyRegistMemform.do</value>
<value>/mcst/inaru/admin/user/idExistCheck.do</value>
<value>/mcst/inaru/admin/user/FindIDPass.do</value>
<value>/mcst/inaru/admin/user/formApplyRegistMem.do</value>
</set>
</property>
</bean>
요약하자면 로그인 인증처리 없이 보여질 수 있는 예외처리 페이지 등록을 egov-com-servlet.xml 파일에 했었는데 안되어서 문의 드렸었구요.(위 소스 부분)
답변주신 내용은 spring security가 적용되어있다면, 거기서도 role 설정을 해주어야 한다고 하셨는데 어디서 해줘야 하는 건지 모르겠어서 질문드립니다.
egov-com-servlet.xml -> permitted url 등록하는 부분이 있는 파일
context-security.xml -> Security Spring관련 파일
EgovLoginController.java ->로그인 컨트롤러
관련파일 첨부하오니 확인 후 답변 부탁드립니다.
감사합니다.
전화로 문의드렸던 문체부 고도화 프로젝트 입니다.
-<bean class="egovframework.com.cmm.interceptor.AuthenticInterceptor" id="authenticInterceptor">
<!-- 인증 체크가 필요 없는 URL 리스트 -->
-<property name="permittedURL">
-<set>
<value>/uat/uia/[a-zA-Z]+\.do</value>
<value>/EgovLeft.do</value>
<value>/uat/uia/actionLogin.do</value>
<value>/mcst/inaru/admin/user/RegistMemPop.do</value>
<value>/mcst/inaru/admin/user/ApplyRegistMemform.do</value>
<value>/mcst/inaru/admin/user/idExistCheck.do</value>
<value>/mcst/inaru/admin/user/FindIDPass.do</value>
<value>/mcst/inaru/admin/user/formApplyRegistMem.do</value>
</set>
</property>
</bean>
요약하자면 로그인 인증처리 없이 보여질 수 있는 예외처리 페이지 등록을 egov-com-servlet.xml 파일에 했었는데 안되어서 문의 드렸었구요.(위 소스 부분)
답변주신 내용은 spring security가 적용되어있다면, 거기서도 role 설정을 해주어야 한다고 하셨는데 어디서 해줘야 하는 건지 모르겠어서 질문드립니다.
egov-com-servlet.xml -> permitted url 등록하는 부분이 있는 파일
context-security.xml -> Security Spring관련 파일
EgovLoginController.java ->로그인 컨트롤러
관련파일 첨부하오니 확인 후 답변 부탁드립니다.
감사합니다.
A
안녕하세요. 형진석님
첨부해주신 소스를 보면 공통컴포넌트를 활용해서 프로젝트를 구축하신 듯 합니다.
우선 권한관리 컴포넌트에 포함되어 있는 스프링 시큐리티를 활용해서 구축하신 듯 합니다.
또한 익명으로 접근하시려는 페이지에 대한 처리를
스프링 시큐리티와 인터셉터 방시으로 두 군데에 적용하시려고 하고 있습니다.
먼저 인터셉터 방식으로 적용하시는 것은 보내주신 소스를 보면 적용이 되어 있습니다.
그러면 이제 스프링 시큐리티를 이용하여 해당 URL에 대해 익명사용자가 접근 할 수 있다록 권한을 부여해야 합니다.
1. 롤 등록
- 익명 사용자가 접근해야하는 URL을 등록하시기 바랍니다.
아래 개발자 가이드를 참고해 주세요.
http://www.egovframe.go.kr/wiki/doku.php?id=egovframework:com:v2:sec:%EB%A1%A4%EA%B4%80%EB%A6%AC
2. 1번에 등록된 롤을 익명사용자가 사용할 수 있도록 권한을 부여해야 합니다.
아래 개발자 가이드를 참고해 주세요.
http://www.egovframe.go.kr/wiki/doku.php?id=egovframework:com:v2:sec:%EA%B6%8C%ED%95%9C%EB%B3%84_%EB%A1%A4%EA%B4%80%EB%A6%AC
참고로 현재 설정되어 있으신 부분은 권한을 인터셉터 방식과 스프링 시큐리티를 통해서 두번 체크하는 방식입니다.
그리하여 추가 URL을 등록하실 때에는 항상 두군데 모두 등록해주시기 바랍니다.
고맙습니다.
첨부해주신 소스를 보면 공통컴포넌트를 활용해서 프로젝트를 구축하신 듯 합니다.
우선 권한관리 컴포넌트에 포함되어 있는 스프링 시큐리티를 활용해서 구축하신 듯 합니다.
또한 익명으로 접근하시려는 페이지에 대한 처리를
스프링 시큐리티와 인터셉터 방시으로 두 군데에 적용하시려고 하고 있습니다.
먼저 인터셉터 방식으로 적용하시는 것은 보내주신 소스를 보면 적용이 되어 있습니다.
그러면 이제 스프링 시큐리티를 이용하여 해당 URL에 대해 익명사용자가 접근 할 수 있다록 권한을 부여해야 합니다.
1. 롤 등록
- 익명 사용자가 접근해야하는 URL을 등록하시기 바랍니다.
아래 개발자 가이드를 참고해 주세요.
http://www.egovframe.go.kr/wiki/doku.php?id=egovframework:com:v2:sec:%EB%A1%A4%EA%B4%80%EB%A6%AC
2. 1번에 등록된 롤을 익명사용자가 사용할 수 있도록 권한을 부여해야 합니다.
아래 개발자 가이드를 참고해 주세요.
http://www.egovframe.go.kr/wiki/doku.php?id=egovframework:com:v2:sec:%EA%B6%8C%ED%95%9C%EB%B3%84_%EB%A1%A4%EA%B4%80%EB%A6%AC
참고로 현재 설정되어 있으신 부분은 권한을 인터셉터 방식과 스프링 시큐리티를 통해서 두번 체크하는 방식입니다.
그리하여 추가 URL을 등록하실 때에는 항상 두군데 모두 등록해주시기 바랍니다.
고맙습니다.