로그인 에러
- 작성자 :
- 이*
- 작성일 :
- 2010-03-15 10:34:57
- 조회수 :
- 3,867
- 구분 :
- 공통컴포넌트
- 진행상태 :
- 완료
Q
로그인 공통 모듈을 갖고 로그인을 하려고합니다.
그런데 로그인이 되지 않습니다.
db상에서 확인을 한 후
return "redirect:/j_spring_security_check?j_username=" + resultVO.getUserSe() + resultVO.getId() + "&j_password=" + resultVO.getUniqId();
이곳으로 이동을 하는데 다음이 이해가 가지 않습니다.
<http access-denied-page="/cmm/sec/ram/accessDenied.do" path-type="regex" lowercase-comparisons="false">
<form-login login-processing-url="/j_spring_security_check"
authentication-failure-url="/uat/uia/egovLoginUsr.do?login_error=1"
default-target-url="/uat/uia/actionMain.do"
login-page="/index.jsp?flag=L" />
<anonymous/>
<logout logout-url="/j_spring_security_logout" logout-success-url="/index.jsp" />
<concurrent-session-control max-sessions="1" exception-if-maximum-exceeded="false" expired-url="/index.jsp" />
</http>
여기서 어떤경우에 정상 로그인인지 아닌지를 판단하는 건 어느 부분인가요?
정상이면 uat/uia/actionMain.do 이고 비정상이면 /uat/uia/egovLoginUsr.do?login_error=1 으로 이동하라는 것은 알겠는데 어느 부분에서 이게 정상인지 비정상인지를 판단하는지를 모르겠습니다.
그런데 로그인이 되지 않습니다.
db상에서 확인을 한 후
return "redirect:/j_spring_security_check?j_username=" + resultVO.getUserSe() + resultVO.getId() + "&j_password=" + resultVO.getUniqId();
이곳으로 이동을 하는데 다음이 이해가 가지 않습니다.
<http access-denied-page="/cmm/sec/ram/accessDenied.do" path-type="regex" lowercase-comparisons="false">
<form-login login-processing-url="/j_spring_security_check"
authentication-failure-url="/uat/uia/egovLoginUsr.do?login_error=1"
default-target-url="/uat/uia/actionMain.do"
login-page="/index.jsp?flag=L" />
<anonymous/>
<logout logout-url="/j_spring_security_logout" logout-success-url="/index.jsp" />
<concurrent-session-control max-sessions="1" exception-if-maximum-exceeded="false" expired-url="/index.jsp" />
</http>
여기서 어떤경우에 정상 로그인인지 아닌지를 판단하는 건 어느 부분인가요?
정상이면 uat/uia/actionMain.do 이고 비정상이면 /uat/uia/egovLoginUsr.do?login_error=1 으로 이동하라는 것은 알겠는데 어느 부분에서 이게 정상인지 비정상인지를 판단하는지를 모르겠습니다.
A
안녕하세요.. 이솔님..
공통컴포넌트의 로그인은 Spring Security를 기반으로 구성이 되었으나 100% Spring Security만을 사용하지 않고 구현되어 있습니다.
실제로는 j_spring_security_check url 부분 (Spring Security에서 정의된 login-processing-url)에서 아이디와 패스워드를 검증할 수 있으나 공통컴포넌의 경우.. 사전에 로그인 정보를 점검하는 방식으로 구성되어 있습니다.
egovframework.com.uat.uia.web.EgovLoginController의 actionLogin 메소드를 참조하시면 될 것 같습니다.
Spring Security에 대한 적용은 다음 가이드를 참조하시면 될 것 같습니다.
http://www.egovframe.org/wiki/doku.php?id=egovframework:rte:fdl:server_security
그럼.. 즐거운 하루되세요.
감사합니다.
공통컴포넌트의 로그인은 Spring Security를 기반으로 구성이 되었으나 100% Spring Security만을 사용하지 않고 구현되어 있습니다.
실제로는 j_spring_security_check url 부분 (Spring Security에서 정의된 login-processing-url)에서 아이디와 패스워드를 검증할 수 있으나 공통컴포넌의 경우.. 사전에 로그인 정보를 점검하는 방식으로 구성되어 있습니다.
egovframework.com.uat.uia.web.EgovLoginController의 actionLogin 메소드를 참조하시면 될 것 같습니다.
Spring Security에 대한 적용은 다음 가이드를 참조하시면 될 것 같습니다.
http://www.egovframe.org/wiki/doku.php?id=egovframework:rte:fdl:server_security
그럼.. 즐거운 하루되세요.
감사합니다.