Spring Security 2.0.4 질문드립니다.
- 작성자 :
- 이*훈
- 작성일 :
- 2015-04-07 14:59:17
- 조회수 :
- 966
- 구분 :
- 공통컴포넌트
- 진행상태 :
- 완료
Q
egovframe 2.7 버전에서
Security 모듈을 사용하는데, 세가지 잘 모르는 부분이 있어서 질문드립니다.
1. access-denied를 사용하고 싶은데 http 태그 안에 access denied 페이지를 지정해도 되지 않습니다.
2. 권한에 따라서 페이지 접근을 막고자 intercept-url를 사용해 봤지만, 적용이 되지 않았습니다.
3. Security에서 세션 타임아웃에 대한 처리는 어떻게 해야 하나요??
(session-invalid 되면 로그인페이지에서 로그인하고 기존에 접근하려던 페이지에 접근 하고 싶습니다.)
Security 모듈을 사용하는데, 세가지 잘 모르는 부분이 있어서 질문드립니다.
1. access-denied를 사용하고 싶은데 http 태그 안에 access denied 페이지를 지정해도 되지 않습니다.
2. 권한에 따라서 페이지 접근을 막고자 intercept-url를 사용해 봤지만, 적용이 되지 않았습니다.
3. Security에서 세션 타임아웃에 대한 처리는 어떻게 해야 하나요??
(session-invalid 되면 로그인페이지에서 로그인하고 기존에 접근하려던 페이지에 접근 하고 싶습니다.)
A
안녕하세요. 이제훈님.
1. access-denied를 사용하고 싶은데 http 태그 안에 access denied 페이지를 지정해도 되지 않습니다.
> 제공되는 샘플은 문제가 없습니다.
파일 혹은 spring-security.xml에서 먼가 잘못 된거 같습니다.
하단 WIKI를 참조하여 설정 하시면 될꺼 같습니다.
http://www.egovframe.go.kr/wiki/doku.php?id=egovframework:rte:fdl:server_security:authentication
2. 권한에 따라서 페이지 접근을 막고자 intercept-url를 사용해 봤지만, 적용이 되지 않았습니다.
> 사용자별 권한 별 롤 설정이 잘못 되어 있는거 같습니다.
하단 WIKI를 참조하여 설정 설정 하시면 될꺼 같습니다.
(권한관리/권한그룹관리/그룹관리/롤 관리 참)
http://www.egovframe.go.kr/wiki/d고oku.php?id=egovframework:com:v2:init_guide
3. Security에서 세션 타임아웃에 대한 처리는 어떻게 해야 하나요?
(session-invalid 되면 로그인페이지에서 로그인하고 기존에 접근하려던 페이지에 접근 하고 싶습니다.)
>보통 세션 타임아웃은 web.xml 에서 세션 session-config를 통해 설정 합니다.
>web.xml에서 filter를 이용 하여 로그인 인증 체크를 하시면 될꺼 같습니다.
1. access-denied를 사용하고 싶은데 http 태그 안에 access denied 페이지를 지정해도 되지 않습니다.
> 제공되는 샘플은 문제가 없습니다.
파일 혹은 spring-security.xml에서 먼가 잘못 된거 같습니다.
하단 WIKI를 참조하여 설정 하시면 될꺼 같습니다.
http://www.egovframe.go.kr/wiki/doku.php?id=egovframework:rte:fdl:server_security:authentication
2. 권한에 따라서 페이지 접근을 막고자 intercept-url를 사용해 봤지만, 적용이 되지 않았습니다.
> 사용자별 권한 별 롤 설정이 잘못 되어 있는거 같습니다.
하단 WIKI를 참조하여 설정 설정 하시면 될꺼 같습니다.
(권한관리/권한그룹관리/그룹관리/롤 관리 참)
http://www.egovframe.go.kr/wiki/d고oku.php?id=egovframework:com:v2:init_guide
3. Security에서 세션 타임아웃에 대한 처리는 어떻게 해야 하나요?
(session-invalid 되면 로그인페이지에서 로그인하고 기존에 접근하려던 페이지에 접근 하고 싶습니다.)
>보통 세션 타임아웃은 web.xml 에서 세션 session-config를 통해 설정 합니다.
>web.xml에서 filter를 이용 하여 로그인 인증 체크를 하시면 될꺼 같습니다.