이 패턴에 질문이 있습니다.
- 작성자 :
- h*
- 작성일 :
- 2018-09-12 23:11:19
- 조회수 :
- 1,783
- 구분 :
- 개발환경
- 진행상태 :
- 완료
Q
INSERT INTO LETTNROLEINFO(ROLE_CODE,ROLE_NM,ROLE_PTTRN,ROLE_DC,ROLE_TY,ROLE_SORT,ROLE_CREAT_DE) VALUES ('cmm-uss-umt','cmm-uss-umt','/cmm/uss/umt/*.do.*','아이디중복확인','url','1','2011-08-24 0:00');
'/cmm/uss/umt/*.do.*' <-- 이 패턴 정상인가요?..
스프링 시큐리티 Role URL 접근제한을 전자정부프레임워크 데이터베이스로 테스트 하는데 전부 False가 나옵니다.
즉 False가 나온다는 것은 ReloadableFilterInvocationSecurityMetadataSource 이곳에서 getAttributes() <-- 이쪽에 들어오는데
전부 False 가 되어서 Vote로 안 넘어갑니다.
그거때문에 5시간 날렸는데.. ㅠ 흑시 저 패턴 정상인가요?
보통 Ant패턴 Request 값 집어넣고
만약 /comm/main/*.do 패턴 넣고 Request 값 matches 돌리게 된다면
True 입니다.
하지만 /comm/main/*.*.do.*을 돌리게 된다면 False가 나옵니다.
저 패턴 정상입니까?..
저거 패턴 수정하더니 이제야..... 넘어가요 ㅡㅡ...
ㅠㅠ......
'/cmm/uss/umt/*.do.*' <-- 이 패턴 정상인가요?..
스프링 시큐리티 Role URL 접근제한을 전자정부프레임워크 데이터베이스로 테스트 하는데 전부 False가 나옵니다.
즉 False가 나온다는 것은 ReloadableFilterInvocationSecurityMetadataSource 이곳에서 getAttributes() <-- 이쪽에 들어오는데
전부 False 가 되어서 Vote로 안 넘어갑니다.
그거때문에 5시간 날렸는데.. ㅠ 흑시 저 패턴 정상인가요?
보통 Ant패턴 Request 값 집어넣고
만약 /comm/main/*.do 패턴 넣고 Request 값 matches 돌리게 된다면
True 입니다.
하지만 /comm/main/*.*.do.*을 돌리게 된다면 False가 나옵니다.
저 패턴 정상입니까?..
저거 패턴 수정하더니 이제야..... 넘어가요 ㅡㅡ...
ㅠㅠ......
A
안녕하세요.
표준프레임워크센터 입니다.
* 인증정책과 관련하여 전체 URL(pattern="/**")에 대해 인증된사용자(로그인된사용자)만 접근하도록 설정하고자 합니다.
롤 등록 및 사용시 Ant-Style로 \A/.*\.do.*\Z 이와 같이 등록 하시면 됩니다.
[패턴의미]
- \A : 패턴시작
- \Z : 패턴 종료
- . : 임의의 문자
- * : 반복 (.* : 임의의 여러 문자)
- \. : "." 문자 자체 (\ : escape char.)
제세한 사항은 아래 사이트를 참고 해주세요.
http://docs.spring.io/spring/docs/3.1.x/javadoc-api/org/springframework/util/AntPathMatcher.html
http://docs.spring.io/spring-security/site/docs/3.0.x/reference/security-filter-chain.html#request-matching
http://ant.apache.org/manual/dirtasks.html#patterns
\A로 시작하는게 아니라면 .*을 없애시는게 맞습니다.
표준프레임워크의 Spring Security 간소화 설정 관련 위키는
아래와 같습니다.
http://www.egovframe.go.kr/wiki/doku.php?id=egovframework:rte3:fdl:server_security:xmlschema
감사합니다.
표준프레임워크센터 입니다.
* 인증정책과 관련하여 전체 URL(pattern="/**")에 대해 인증된사용자(로그인된사용자)만 접근하도록 설정하고자 합니다.
롤 등록 및 사용시 Ant-Style로 \A/.*\.do.*\Z 이와 같이 등록 하시면 됩니다.
[패턴의미]
- \A : 패턴시작
- \Z : 패턴 종료
- . : 임의의 문자
- * : 반복 (.* : 임의의 여러 문자)
- \. : "." 문자 자체 (\ : escape char.)
제세한 사항은 아래 사이트를 참고 해주세요.
http://docs.spring.io/spring/docs/3.1.x/javadoc-api/org/springframework/util/AntPathMatcher.html
http://docs.spring.io/spring-security/site/docs/3.0.x/reference/security-filter-chain.html#request-matching
http://ant.apache.org/manual/dirtasks.html#patterns
\A로 시작하는게 아니라면 .*을 없애시는게 맞습니다.
표준프레임워크의 Spring Security 간소화 설정 관련 위키는
아래와 같습니다.
http://www.egovframe.go.kr/wiki/doku.php?id=egovframework:rte3:fdl:server_security:xmlschema
감사합니다.