security 재질문
- 작성자 :
- 조*훈
- 작성일 :
- 2010-10-08 11:50:23
- 조회수 :
- 3,046
- 구분 :
- 실행환경
- 진행상태 :
- 완료
Q
우선 같은 질문으로 여러번 귀찮게 해드려서 죄송합니다.
말씀해주신 interceptor 부분을 삭제하고 테스트를 해보아도 똑같은 현상이 발생하고있습니다.
<b:bean id="jdbcUserService"
class="egovframework.com.sec.ram.security.userdetails.jdbc.EgovJdbcUserDetailsManager" >
<b:property name="usersByUsernameQuery" value="SELECT USER_ID, UNIQ_ID AS PASSWORD, 1 ENABLED, USER_NM, USER_ZIP, USER_ADRES, USER_EMAIL, USER_SE, ORGNZT_ID, UNIQ_ID FROM COMVNUSERMASTER WHERE CONCAT(USER_SE, USER_ID) = ? "/>
<b:property name="authoritiesByUsernameQuery" value="SELECT A.SCRTY_ESTBSTRGET_ID USER_ID, A.AUTHOR_CODE AUTHORITY FROM COMTNEMPLYRSCRTYESTBS A, COMVNUSERMASTER B WHERE A.SCRTY_ESTBSTRGET_ID = B.UNIQ_ID AND B.USER_ID = ? "/>
<b:property name="roleHierarchy" ref="roleHierarchy"/>
<b:property name="dataSource" ref="dataSource"/>
<b:property name="mapClass" value="egovframework.com.sec.ram.security.common.EgovSessionMapping"/>
</b:bean>
이부분에 설정된 쿼리가 실행되고 결과값이 정상적으로 쿼리로 출력되지만
바로 uat/uia/egovLoginUsr.do?login_error=1 로그인실패로 리턴됩니다. ㅠㅠ
또한 현재 권한별 롤관리는 적용되어 있지 않은 상태입니다.
이전 질문에 답변해주신 추가로.. "secured resource 정보(URL 패턴)가 들어있지 않은 URL은.. anonymous로 로그인되지 않은 상태에서도 접근할 수 있습니다."
여기서 secured resource 정보가 롤관리에서 등록하는 정보인지 어떤것인지 잘 모르겠습니다. ㅠㅠ
말씀해주신 interceptor 부분을 삭제하고 테스트를 해보아도 똑같은 현상이 발생하고있습니다.
<b:bean id="jdbcUserService"
class="egovframework.com.sec.ram.security.userdetails.jdbc.EgovJdbcUserDetailsManager" >
<b:property name="usersByUsernameQuery" value="SELECT USER_ID, UNIQ_ID AS PASSWORD, 1 ENABLED, USER_NM, USER_ZIP, USER_ADRES, USER_EMAIL, USER_SE, ORGNZT_ID, UNIQ_ID FROM COMVNUSERMASTER WHERE CONCAT(USER_SE, USER_ID) = ? "/>
<b:property name="authoritiesByUsernameQuery" value="SELECT A.SCRTY_ESTBSTRGET_ID USER_ID, A.AUTHOR_CODE AUTHORITY FROM COMTNEMPLYRSCRTYESTBS A, COMVNUSERMASTER B WHERE A.SCRTY_ESTBSTRGET_ID = B.UNIQ_ID AND B.USER_ID = ? "/>
<b:property name="roleHierarchy" ref="roleHierarchy"/>
<b:property name="dataSource" ref="dataSource"/>
<b:property name="mapClass" value="egovframework.com.sec.ram.security.common.EgovSessionMapping"/>
</b:bean>
이부분에 설정된 쿼리가 실행되고 결과값이 정상적으로 쿼리로 출력되지만
바로 uat/uia/egovLoginUsr.do?login_error=1 로그인실패로 리턴됩니다. ㅠㅠ
또한 현재 권한별 롤관리는 적용되어 있지 않은 상태입니다.
이전 질문에 답변해주신 추가로.. "secured resource 정보(URL 패턴)가 들어있지 않은 URL은.. anonymous로 로그인되지 않은 상태에서도 접근할 수 있습니다."
여기서 secured resource 정보가 롤관리에서 등록하는 정보인지 어떤것인지 잘 모르겠습니다. ㅠㅠ
A
안녕하세요. 조지훈님.
쿼리실행이 정상적으로 되었음에도 인증실패가 발생하신다면 정보가 정확한지 확인해보셔야 합니다.
설정상 첫번째 쿼리(usersByUsernameQuery)를 실행하여
SELECT USER_ID, UNIQ_ID AS PASSWORD, 1 ENABLED, USER_NM, USER_ZIP, USER_ADRES, USER_EMAIL, USER_SE, ORGNZT_ID, UNIQ_ID FROM COMVNUSERMASTER WHERE CONCAT(USER_SE, USER_ID) = ?(controler 에서 redirct 에서 넘겨지는 id)
PASSWORD 컬럼 결과값이 controler 에서 redirct 에서 넘겨지는 password 와 일치하는지 확인하시기 바랍니다.
사용자에 권한설정이 없을 경우에는 권한관리에서 로그인 사용자에 권한 관련 정보를 설정하시기 바랍니다.
권한 설정은 http://www.egovframe.org/wiki/doku.php?id=egovframework:%EA%B6%8C%ED%95%9C%EA%B7%B8%EB%A3%B9%EA%B4%80%EB%A6%AC 참조하시기 바랍니다.
마지막으로 secured resource 롤관리에 등록한 자원이 맞으며 등록된 자원이라 하더라도 권한 매핑이 있어야 보호가 됩니다.
즐거운 하루되세요. 감사합니다.
쿼리실행이 정상적으로 되었음에도 인증실패가 발생하신다면 정보가 정확한지 확인해보셔야 합니다.
설정상 첫번째 쿼리(usersByUsernameQuery)를 실행하여
SELECT USER_ID, UNIQ_ID AS PASSWORD, 1 ENABLED, USER_NM, USER_ZIP, USER_ADRES, USER_EMAIL, USER_SE, ORGNZT_ID, UNIQ_ID FROM COMVNUSERMASTER WHERE CONCAT(USER_SE, USER_ID) = ?(controler 에서 redirct 에서 넘겨지는 id)
PASSWORD 컬럼 결과값이 controler 에서 redirct 에서 넘겨지는 password 와 일치하는지 확인하시기 바랍니다.
사용자에 권한설정이 없을 경우에는 권한관리에서 로그인 사용자에 권한 관련 정보를 설정하시기 바랍니다.
권한 설정은 http://www.egovframe.org/wiki/doku.php?id=egovframework:%EA%B6%8C%ED%95%9C%EA%B7%B8%EB%A3%B9%EA%B4%80%EB%A6%AC 참조하시기 바랍니다.
마지막으로 secured resource 롤관리에 등록한 자원이 맞으며 등록된 자원이라 하더라도 권한 매핑이 있어야 보호가 됩니다.
즐거운 하루되세요. 감사합니다.