재질문 - 로그인이 안되어 있는 상태에서 보호된 자원 접근시 오류
- 작성자 :
- 허*민
- 작성일 :
- 2017-06-01 17:14:58
- 조회수 :
- 1,520
- 구분 :
- 공통컴포넌트
- 진행상태 :
- 완료
Q
앞서 로그인이 안되어 있는 상태에서 보호된 자원 접근시 오류 질문을 했었습니다.
빠른답변 감사합니다.
---------------------------------------------
로그인이 안되어 있는 상태에서 보호된 자원인 회원관리(/uss/umt/mber/EgovMberManage.do - ROLE_ADMIN)를 요청하면
/uat/uia/actionSecurityLogin.do 로 리다이렉트 되고, LoginVO 의 내용이 없어서 오류가 발생합니다.
이 경우 로그인 화면(/uat/uia/egovLoginUsr.do)로 리다이렉트 되어야 할 것 같은데,
설정하는 곳이 있는지요?
---------------------------------------------
미인증 사용자에 대한 보안처리는 다음과 같습니다.
Boolean isAuthenticated = EgovUserDetailsHelper.isAuthenticated();
if(!isAuthenticated) {
model.addAttribute("message", egovMessageSource.getMessage("fail.common.login"));
return "uat/uia/EgovLoginUsr";
}
-----------------------------------------------
이렇게 답변을 주셨는데, 컨트롤러에 가기전에 스프링 시큐리티에 걸려 리다이렉트 되어 버립니다.
롤을 주는데, 문제가 있는것인가요?
빠른답변 감사합니다.
---------------------------------------------
로그인이 안되어 있는 상태에서 보호된 자원인 회원관리(/uss/umt/mber/EgovMberManage.do - ROLE_ADMIN)를 요청하면
/uat/uia/actionSecurityLogin.do 로 리다이렉트 되고, LoginVO 의 내용이 없어서 오류가 발생합니다.
이 경우 로그인 화면(/uat/uia/egovLoginUsr.do)로 리다이렉트 되어야 할 것 같은데,
설정하는 곳이 있는지요?
---------------------------------------------
미인증 사용자에 대한 보안처리는 다음과 같습니다.
Boolean isAuthenticated = EgovUserDetailsHelper.isAuthenticated();
if(!isAuthenticated) {
model.addAttribute("message", egovMessageSource.getMessage("fail.common.login"));
return "uat/uia/EgovLoginUsr";
}
-----------------------------------------------
이렇게 답변을 주셨는데, 컨트롤러에 가기전에 스프링 시큐리티에 걸려 리다이렉트 되어 버립니다.
롤을 주는데, 문제가 있는것인가요?
A
안녕하세요.
프레임워크 센터입니다.
로그인이 안되어 있는 상태에서 보호된 자원인 회원관리(/uss/umt/mber/EgovMberManage.do - ROLE_ADMIN)를 요청하면
/uat/uia/actionSecurityLogin.do 로 리다이렉트 되고, LoginVO 의 내용이 없어서 오류가 발생합니다.
> 로그인이 안되기 때문에 LoginVO에 데이터가 없기 때문에 에러가 발생합니다.
> 미인증로직을 사용하여 미인증 사용자에 대한 접근은 막을수 있습니다.
controller접근전에 스프링 시큐리티 설정으로 리소스제어가 가능합니다.
감사합니다.
프레임워크 센터입니다.
로그인이 안되어 있는 상태에서 보호된 자원인 회원관리(/uss/umt/mber/EgovMberManage.do - ROLE_ADMIN)를 요청하면
/uat/uia/actionSecurityLogin.do 로 리다이렉트 되고, LoginVO 의 내용이 없어서 오류가 발생합니다.
> 로그인이 안되기 때문에 LoginVO에 데이터가 없기 때문에 에러가 발생합니다.
> 미인증로직을 사용하여 미인증 사용자에 대한 접근은 막을수 있습니다.
controller접근전에 스프링 시큐리티 설정으로 리소스제어가 가능합니다.
감사합니다.