j_spring_security_check 로그인 문의
- 작성자 :
- 손*택
- 작성일 :
- 2016-04-28 11:03:50
- 조회수 :
- 1,203
- 구분 :
- 운영환경
- 진행상태 :
- 완료
Q
패스워드에 특수기호 # 이나 + 가 들어간 사용자들이 로그인 실패해서
확인해보니 forwordURL = "redirect:/j_spring_security_check?~ 에서 실패하는것 같습니다.
이 경우는 어떤 방식으로 해결해야 할까요?
확인해보니 forwordURL = "redirect:/j_spring_security_check?~ 에서 실패하는것 같습니다.
이 경우는 어떤 방식으로 해결해야 할까요?
A
안녕하세요. 표준프레임센터입니다.
표준프레임워크 3.x 이후 버젼의 경우 문의하신 버그 등으로 인해 수정을 하였습니다.
기존의 경우 스프링 시큐리티로 권한을 체크하는 로직 중에 로그인 필터에서 redirect로 넘기는 부분이 있는데 이 부분에서 패스워드에 '+'등의 특수문자가 있는 경우 인식을 하지 못하는 상황이 발생하였습니다.
이를 수정하기 위하여 3.x대 이후 기준 공통컴포넌트에는 redirect를 filter를 적용하는 방식으로 변경하였습니다.
(파일명: egovframework/com/sec/security/filter/EgovSpringSecurityLoginFilter.java)
그리고 필터를 사용하지 않는 방법의 경우 해당코드(로그인 관련) 내에 관련코드를 추가하여 변경하였습니다.그에 관한 사항은 표준프레임워크 3.x대 이후의 "템플릿 프로젝트 > portal site"에 적용이 되어있습니다.
(참조 파일명 : egovframework.let.uat.uia.web.EgovLoginController.java)
기타 자세한 내용은 하단에 수정사항에 관한 위키 링크를 올리니 내용을 참조하시기 바랍니다.
http://www.egovframe.go.kr/wiki/doku.php?id=egovframework:rte3:fdl:server_security:upgrade#get_방식_인증_불가_처리
감사합니다.
표준프레임워크 3.x 이후 버젼의 경우 문의하신 버그 등으로 인해 수정을 하였습니다.
기존의 경우 스프링 시큐리티로 권한을 체크하는 로직 중에 로그인 필터에서 redirect로 넘기는 부분이 있는데 이 부분에서 패스워드에 '+'등의 특수문자가 있는 경우 인식을 하지 못하는 상황이 발생하였습니다.
이를 수정하기 위하여 3.x대 이후 기준 공통컴포넌트에는 redirect를 filter를 적용하는 방식으로 변경하였습니다.
(파일명: egovframework/com/sec/security/filter/EgovSpringSecurityLoginFilter.java)
그리고 필터를 사용하지 않는 방법의 경우 해당코드(로그인 관련) 내에 관련코드를 추가하여 변경하였습니다.그에 관한 사항은 표준프레임워크 3.x대 이후의 "템플릿 프로젝트 > portal site"에 적용이 되어있습니다.
(참조 파일명 : egovframework.let.uat.uia.web.EgovLoginController.java)
기타 자세한 내용은 하단에 수정사항에 관한 위키 링크를 올리니 내용을 참조하시기 바랍니다.
http://www.egovframe.go.kr/wiki/doku.php?id=egovframework:rte3:fdl:server_security:upgrade#get_방식_인증_불가_처리
감사합니다.