Role 미등록시 권한체크
- 작성자 :
- 조*현
- 작성일 :
- 2019-05-27 10:35:15
- 조회수 :
- 1,521
- 구분 :
- 실행환경
- 진행상태 :
- 완료
Q
롤에 등록하지 않은 서비스
예) /test/test/test.do
관리자, anonymous 모두 사용가능한
서비스가 되는지요?
예) /test/test/test.do
관리자, anonymous 모두 사용가능한
서비스가 되는지요?
A
안녕하세요.
표준프레임워크센터 입니다.
실행환경 3.8 기준으로 설명드리겠습니다.
[참고]WebApplicationInitializer 방식사용 : egovframework.com.cmm.config.EgovWebApplicationInitializer
Globals.Auth = security 일때, "*.do" 에 Spring Security 가 적용되도록 설정되어있습니다.
//처리 Url Pattern
[소스해당부분] egovSpringSecurityLoginFilter.addMappingForUrlPatterns(null, false, "*.do");
기본적으로 패턴 *.do 에 대해서 Spring Security 적용됩니다.
Spring Security 방식으로 동작되는 상황(globals.properties 파일 : Globals.Auth = security)에서
일반적으로 context-security.xml 에 Spring Security 설정정보가 존재한다면
예를들어 /test/test/test.do 를 모두 사용가능할려면 패턴을 적용하여
context path가 /test/** 혹은 /test/test/test.do 를 security 적용예외처리하시면 됩니다.
예) <security:http pattern="/test/**" security="none"/> 혹은 <security:http pattern="/test/test/test.do" security="none"/>
감사합니다.
표준프레임워크센터 입니다.
실행환경 3.8 기준으로 설명드리겠습니다.
[참고]WebApplicationInitializer 방식사용 : egovframework.com.cmm.config.EgovWebApplicationInitializer
Globals.Auth = security 일때, "*.do" 에 Spring Security 가 적용되도록 설정되어있습니다.
//처리 Url Pattern
[소스해당부분] egovSpringSecurityLoginFilter.addMappingForUrlPatterns(null, false, "*.do");
기본적으로 패턴 *.do 에 대해서 Spring Security 적용됩니다.
Spring Security 방식으로 동작되는 상황(globals.properties 파일 : Globals.Auth = security)에서
일반적으로 context-security.xml 에 Spring Security 설정정보가 존재한다면
예를들어 /test/test/test.do 를 모두 사용가능할려면 패턴을 적용하여
context path가 /test/** 혹은 /test/test/test.do 를 security 적용예외처리하시면 됩니다.
예) <security:http pattern="/test/**" security="none"/> 혹은 <security:http pattern="/test/test/test.do" security="none"/>
감사합니다.