URL 로그인
- 작성자 :
- 조*희
- 작성일 :
- 2016-07-27 13:58:25
- 조회수 :
- 2,012
- 구분 :
- 실행환경
- 진행상태 :
- 완료
Q
공통컴포넌트로 로그인을 추가하고
아래와 같이 로그인을 실행하면
http://localhost:8080/test/uat/uia/actionLogin.do?userSe=GNR&id=D*********&password=D********
http://localhost:8080/test/uat/uia/egovLoginUsr.do?login_error=1
기본페이지는 들어갑니다.
2016-07-27 13:53:44,295 DEBUG [egovframework.rte.psl.orm.ibatis.SqlMapClientTemplate] Opened SqlMapSession [com.ibatis.sqlmap.engine.impl.SqlMapSessionImpl@1844504] for iBATIS operation
2016-07-27 13:53:44,307 DEBUG [egovframework.rte.psl.orm.ibatis.SqlMapClientTemplate] Obtained JDBC Connection [Transaction-aware proxy for target Connection from DataSource [org.apache.commons.dbcp.BasicDataSource@1ede2ce]] for iBATIS operation
2016-07-27 13:53:44,321 INFO [egovframework.com.sec.security.filter.EgovSpringSecurityLoginFilter] EgovSpringSecurityLoginFilter called...
2016-07-27 13:53:44,321 DEBUG [egovframework.rte.fdl.security.userdetails.util.EgovUserDetailsHelper] ## username is anonymousUser
2016-07-27 13:53:44,335 DEBUG [egovframework.rte.psl.orm.ibatis.SqlMapClientTemplate] Opened SqlMapSession [com.ibatis.sqlmap.engine.impl.SqlMapSessionImpl@ee3cce] for iBATIS operation
2016-07-27 13:53:44,335 DEBUG [egovframework.rte.psl.orm.ibatis.SqlMapClientTemplate] Obtained JDBC Connection [Transaction-aware proxy for target Connection from DataSource [org.apache.commons.dbcp.BasicDataSource@1ede2ce]] for iBATIS operation
2016-07-27 13:53:44,342 DEBUG [egovframework.com.sec.security.filter.EgovSpringSecurityLoginFilter] before security filter call....
2016-07-27 13:53:44,346 DEBUG [egovframework.com.sec.security.filter.EgovSpringSecurityLoginFilter] after security filter call....
2016-07-27 13:53:44,372 INFO [egovframework.com.sec.security.filter.EgovSpringSecurityLoginFilter] EgovSpringSecurityLoginFilter called...
2016-07-27 13:53:44,373 DEBUG [egovframework.rte.fdl.security.userdetails.util.EgovUserDetailsHelper] ## username is anonymousUser
2016-07-27 13:53:44,391 WARN [org.springframework.web.servlet.PageNotFound] No mapping found for HTTP request with URI [/test/uss/ion/lsi/getLoginScrinImageResult.do] in DispatcherServlet with name 'action'
아래와 같이 로그인을 실행하면
http://localhost:8080/test/uat/uia/actionLogin.do?userSe=GNR&id=D*********&password=D********
http://localhost:8080/test/uat/uia/egovLoginUsr.do?login_error=1
기본페이지는 들어갑니다.
2016-07-27 13:53:44,295 DEBUG [egovframework.rte.psl.orm.ibatis.SqlMapClientTemplate] Opened SqlMapSession [com.ibatis.sqlmap.engine.impl.SqlMapSessionImpl@1844504] for iBATIS operation
2016-07-27 13:53:44,307 DEBUG [egovframework.rte.psl.orm.ibatis.SqlMapClientTemplate] Obtained JDBC Connection [Transaction-aware proxy for target Connection from DataSource [org.apache.commons.dbcp.BasicDataSource@1ede2ce]] for iBATIS operation
2016-07-27 13:53:44,321 INFO [egovframework.com.sec.security.filter.EgovSpringSecurityLoginFilter] EgovSpringSecurityLoginFilter called...
2016-07-27 13:53:44,321 DEBUG [egovframework.rte.fdl.security.userdetails.util.EgovUserDetailsHelper] ## username is anonymousUser
2016-07-27 13:53:44,335 DEBUG [egovframework.rte.psl.orm.ibatis.SqlMapClientTemplate] Opened SqlMapSession [com.ibatis.sqlmap.engine.impl.SqlMapSessionImpl@ee3cce] for iBATIS operation
2016-07-27 13:53:44,335 DEBUG [egovframework.rte.psl.orm.ibatis.SqlMapClientTemplate] Obtained JDBC Connection [Transaction-aware proxy for target Connection from DataSource [org.apache.commons.dbcp.BasicDataSource@1ede2ce]] for iBATIS operation
2016-07-27 13:53:44,342 DEBUG [egovframework.com.sec.security.filter.EgovSpringSecurityLoginFilter] before security filter call....
2016-07-27 13:53:44,346 DEBUG [egovframework.com.sec.security.filter.EgovSpringSecurityLoginFilter] after security filter call....
2016-07-27 13:53:44,372 INFO [egovframework.com.sec.security.filter.EgovSpringSecurityLoginFilter] EgovSpringSecurityLoginFilter called...
2016-07-27 13:53:44,373 DEBUG [egovframework.rte.fdl.security.userdetails.util.EgovUserDetailsHelper] ## username is anonymousUser
2016-07-27 13:53:44,391 WARN [org.springframework.web.servlet.PageNotFound] No mapping found for HTTP request with URI [/test/uss/ion/lsi/getLoginScrinImageResult.do] in DispatcherServlet with name 'action'
A
조석희님 안녕하세요.
표준프레임워크센터입니다.
표준프레임워크에서는 스프링 시큐리티를 이용하여 서버시큐리티 보안정책을 적용하고 있습니다.
스프링 시큐리티를 적용하는 과정에서 기본 필터로 스프링의
org.springframework.security.web.authentication.UsernamePasswordAuthenticationFilter
필터를 적용하고 있기 때문에 get 방식의 요청은 처리가 되지 않습니다.
해당 필터에서는 보안상 get방식의 요청을 제외하는 관계로
문의하신 접근은 허용하지 않습니다.
관련사항은 아래 페이지를 참고바랍니다.
http://www.egovframe.go.kr/wiki/doku.php?id=egovframework:rte3:fdl:server_security:upgrade#get_방식_인증_불가_처리
감사합니다.
p.s get방식의 접근을 허용하기 위해서는
필터 적용방식을 커스터마이징하여 사업에서 필요한 보안정책에 맞게 개선하여 사용하실 수 있습니다.
다만, 수정되는 내용에 대해서는 표준프레임워크에서 따로 가이드를 하지 않습니다.
표준프레임워크센터입니다.
표준프레임워크에서는 스프링 시큐리티를 이용하여 서버시큐리티 보안정책을 적용하고 있습니다.
스프링 시큐리티를 적용하는 과정에서 기본 필터로 스프링의
org.springframework.security.web.authentication.UsernamePasswordAuthenticationFilter
필터를 적용하고 있기 때문에 get 방식의 요청은 처리가 되지 않습니다.
해당 필터에서는 보안상 get방식의 요청을 제외하는 관계로
문의하신 접근은 허용하지 않습니다.
관련사항은 아래 페이지를 참고바랍니다.
http://www.egovframe.go.kr/wiki/doku.php?id=egovframework:rte3:fdl:server_security:upgrade#get_방식_인증_불가_처리
감사합니다.
p.s get방식의 접근을 허용하기 위해서는
필터 적용방식을 커스터마이징하여 사업에서 필요한 보안정책에 맞게 개선하여 사용하실 수 있습니다.
다만, 수정되는 내용에 대해서는 표준프레임워크에서 따로 가이드를 하지 않습니다.