spring security forward 문제 [추가질문]
- 작성자 :
- 정*주
- 작성일 :
- 2015-12-23 15:46:14
- 조회수 :
- 918
- 구분 :
- 개발환경
- 진행상태 :
- 완료
Q
이전 질문에 대한 추가 질문입니다.
답변에 "표준프레임워크에서 제공하는 스프링시큐리티에서는 forward는 정상 작동하는걸로 알고 있습니다." 라고 말씀주셨는데,
egov포털 Q&A에 같은 내용의 질문에 대해 아래와 같이 답한 기록이있습니다.
[제목 스프링시큐리티에서 forward: 사용시 필터를 타지않는문제
작성자 정훈희 작성일 2015-01-28]
Forward는 서버 내부적으로 처리되는 방식이라 filter를 통한 점검하는 Spring Security 처리는 기본적으로 되지 않습니다.
다만, 해당 filter에 대하여 forward도 처리할 수 있도록 지정 가능한데, 전체적으로 테스트가 필요하실 수 있습니다. (다른 forward 처리에 대하여 security가 호출됨으로서 발생될 수 있는 문제)
처리 방법은 web.xml의 springSecurityFilterChain filter의 filter-mapping을 다음과 같이 수정하시면 됩니다.
<filter-mapping>
<filter-name>springSecurityFilterChain</filter-name>
<url-pattern>/*</url-pattern>
<dispatcher>REQUEST</dispatcher>
<dispatcher>FORWARD</dispatcher>
</filter-mapping>
-------------------------------------------------------------------------------------------------------------
그래서 저는 위의 답변 대로 수정을하였더니 Forward도 필터를 타게 되었지만
context-security.xml에 지정해 놓은
<http pattern="/error/**" security="none" /> 이 패턴이 적용되어 /error/로 시작하는 주소는 시큐리티 필터를 타면 안되는데
위의 설정을 추가하였더니, 원치않게 /error/로 시작하는 요청도 필터를 타고 있기때문에 문의드린 것 입니다.
예전 답변과 서로 달라 혼동이와서 다시 한번 확인 부탁드리겠습니다.
바쁘신데 감사합니다....
답변에 "표준프레임워크에서 제공하는 스프링시큐리티에서는 forward는 정상 작동하는걸로 알고 있습니다." 라고 말씀주셨는데,
egov포털 Q&A에 같은 내용의 질문에 대해 아래와 같이 답한 기록이있습니다.
[제목 스프링시큐리티에서 forward: 사용시 필터를 타지않는문제
작성자 정훈희 작성일 2015-01-28]
Forward는 서버 내부적으로 처리되는 방식이라 filter를 통한 점검하는 Spring Security 처리는 기본적으로 되지 않습니다.
다만, 해당 filter에 대하여 forward도 처리할 수 있도록 지정 가능한데, 전체적으로 테스트가 필요하실 수 있습니다. (다른 forward 처리에 대하여 security가 호출됨으로서 발생될 수 있는 문제)
처리 방법은 web.xml의 springSecurityFilterChain filter의 filter-mapping을 다음과 같이 수정하시면 됩니다.
<filter-mapping>
<filter-name>springSecurityFilterChain</filter-name>
<url-pattern>/*</url-pattern>
<dispatcher>REQUEST</dispatcher>
<dispatcher>FORWARD</dispatcher>
</filter-mapping>
-------------------------------------------------------------------------------------------------------------
그래서 저는 위의 답변 대로 수정을하였더니 Forward도 필터를 타게 되었지만
context-security.xml에 지정해 놓은
<http pattern="/error/**" security="none" /> 이 패턴이 적용되어 /error/로 시작하는 주소는 시큐리티 필터를 타면 안되는데
위의 설정을 추가하였더니, 원치않게 /error/로 시작하는 요청도 필터를 타고 있기때문에 문의드린 것 입니다.
예전 답변과 서로 달라 혼동이와서 다시 한번 확인 부탁드리겠습니다.
바쁘신데 감사합니다....
A
정완주님, 안녕하세요.
표준프레임워크에서는 기존의 스프링 시큐리티를 간단하게 설정할 수 있도록 간소화 기능을 제공하고 있습니다.
다시 문의주신 내용이 스프링 시큐리티 간소화기능에 대한 부분입니다.
간소화 기능을 적용할 경우 기존 스프링 시큐리티와는 중복되어 기능이 정상 동작하지 않으므로, 둘 중 하나만 적용하시면 됩니다.
아래의 링크는 시큐리티 설정 간소화에 관한 위키 페이지입니다. 참고하여 적용해 보시기 바랍니다.
http://www.egovframe.go.kr/wiki/doku.php?id=egovframework:rte3:fdl:server_security:xmlschema
감사합니다.
표준프레임워크에서는 기존의 스프링 시큐리티를 간단하게 설정할 수 있도록 간소화 기능을 제공하고 있습니다.
다시 문의주신 내용이 스프링 시큐리티 간소화기능에 대한 부분입니다.
간소화 기능을 적용할 경우 기존 스프링 시큐리티와는 중복되어 기능이 정상 동작하지 않으므로, 둘 중 하나만 적용하시면 됩니다.
아래의 링크는 시큐리티 설정 간소화에 관한 위키 페이지입니다. 참고하여 적용해 보시기 바랍니다.
http://www.egovframe.go.kr/wiki/doku.php?id=egovframework:rte3:fdl:server_security:xmlschema
감사합니다.