spring security 롤 처리 부분(재질문)
- 작성자 :
- 권*현
- 작성일 :
- 2015-04-03 17:42:09
- 조회수 :
- 1,081
- 구분 :
- 공통컴포넌트
- 진행상태 :
- 완료
Q
송구스럽지만 원하는 답변을 못 얻어서 다시 질문 드립니다.
답변 주신 WEB.XML에
<filter-mapping>
<filter-name>EgovSpringSecurityLoginFilter</filter-name>
<url-pattern>*.do</url-pattern>
</filter-mapping>
이 부분은 어떠한 DO를 실행하더라고 로그인 필터를 거쳐라는 구문을 걸어 둔걸 말씀하시는 걸로 판단되는데 제가 원하는 것은 필터내에서 FilterSecurityInterceptor같은 메소드를 통해 권한에 부여된 롤에 따라 제한된 권한으로 페이지에 접속 시 페이지 이동 불가나 접속제한같은 것을 보여주고 싶은데 그게 잘 안되서 질문드립니다.
글재주도 지식도 부족하여 설명하기가 쉽지가 않네요. 송구스럽지만 다시 한번 알려주시면 감사하겠습니다.
롤관리페이지 이동 시 로그(접속 제한 롤 부여)
2015-04-03 12:16:11,918 DEBUG [org.springframework.security.web.util.matcher.RegexRequestMatcher] Checking match of request : '/sec/rmt/EgovRoleList.do'; against '/sec/rmt/EgovRoleList.do'
2015-04-03 12:16:11,918 DEBUG [org.springframework.security.web.access.intercept.FilterSecurityInterceptor] Secure object: FilterInvocation: URL: /sec/rmt/EgovRoleList.do; Attributes: [ROLE_USER]
2015-04-03 12:16:11,918 DEBUG [org.springframework.security.web.access.intercept.FilterSecurityInterceptor] Previously Authenticated: org.springframework.security.authentication.UsernamePasswordAuthenticationToken@f9feb5e5: Principal: egovframework.rte.fdl.security.userdetails.EgovUserDetails@421cfb49: Username: shinekill; Password: [PROTECTED]; Enabled: true; AccountNonExpired: true; credentialsNonExpired: true; AccountNonLocked: true; Granted Authorities: ROLE_USER; Credentials: [PROTECTED]; Authenticated: true; Details: org.springframework.security.web.authentication.WebAuthenticationDetails@ffff4c9c: RemoteIpAddress: 0:0:0:0:0:0:0:1; SessionId: 15C3D71E6A26B25976271D28CBACBA90; Granted Authorities: ROLE_USER
2015-04-03 12:16:11,918 DEBUG [org.springframework.security.access.vote.AffirmativeBased] Voter: org.springframework.security.access.vote.RoleVoter@50493c9e, returned: 1
2015-04-03 12:16:11,918 DEBUG [org.springframework.security.web.access.intercept.FilterSecurityInterceptor] Authorization successful
메인페이지 이동 시 로그(접속 제한 롤 부여하지 않음)
2015-04-03 12:17:28,752 DEBUG [org.springframework.security.web.util.matcher.RegexRequestMatcher] Checking match of request : '/egovDevIndex.jsp'; against '/sec/rmt/EgovRoleList.do'
2015-04-03 12:17:28,752 DEBUG [org.springframework.security.web.util.matcher.RegexRequestMatcher] Checking match of request : '/egovDevIndex.jsp'; against '/EgovLeft.do'
2015-04-03 12:17:28,752 DEBUG [org.springframework.security.web.access.intercept.FilterSecurityInterceptor] Public object - authentication not attempted
답변 주신 WEB.XML에
<filter-mapping>
<filter-name>EgovSpringSecurityLoginFilter</filter-name>
<url-pattern>*.do</url-pattern>
</filter-mapping>
이 부분은 어떠한 DO를 실행하더라고 로그인 필터를 거쳐라는 구문을 걸어 둔걸 말씀하시는 걸로 판단되는데 제가 원하는 것은 필터내에서 FilterSecurityInterceptor같은 메소드를 통해 권한에 부여된 롤에 따라 제한된 권한으로 페이지에 접속 시 페이지 이동 불가나 접속제한같은 것을 보여주고 싶은데 그게 잘 안되서 질문드립니다.
글재주도 지식도 부족하여 설명하기가 쉽지가 않네요. 송구스럽지만 다시 한번 알려주시면 감사하겠습니다.
롤관리페이지 이동 시 로그(접속 제한 롤 부여)
2015-04-03 12:16:11,918 DEBUG [org.springframework.security.web.util.matcher.RegexRequestMatcher] Checking match of request : '/sec/rmt/EgovRoleList.do'; against '/sec/rmt/EgovRoleList.do'
2015-04-03 12:16:11,918 DEBUG [org.springframework.security.web.access.intercept.FilterSecurityInterceptor] Secure object: FilterInvocation: URL: /sec/rmt/EgovRoleList.do; Attributes: [ROLE_USER]
2015-04-03 12:16:11,918 DEBUG [org.springframework.security.web.access.intercept.FilterSecurityInterceptor] Previously Authenticated: org.springframework.security.authentication.UsernamePasswordAuthenticationToken@f9feb5e5: Principal: egovframework.rte.fdl.security.userdetails.EgovUserDetails@421cfb49: Username: shinekill; Password: [PROTECTED]; Enabled: true; AccountNonExpired: true; credentialsNonExpired: true; AccountNonLocked: true; Granted Authorities: ROLE_USER; Credentials: [PROTECTED]; Authenticated: true; Details: org.springframework.security.web.authentication.WebAuthenticationDetails@ffff4c9c: RemoteIpAddress: 0:0:0:0:0:0:0:1; SessionId: 15C3D71E6A26B25976271D28CBACBA90; Granted Authorities: ROLE_USER
2015-04-03 12:16:11,918 DEBUG [org.springframework.security.access.vote.AffirmativeBased] Voter: org.springframework.security.access.vote.RoleVoter@50493c9e, returned: 1
2015-04-03 12:16:11,918 DEBUG [org.springframework.security.web.access.intercept.FilterSecurityInterceptor] Authorization successful
메인페이지 이동 시 로그(접속 제한 롤 부여하지 않음)
2015-04-03 12:17:28,752 DEBUG [org.springframework.security.web.util.matcher.RegexRequestMatcher] Checking match of request : '/egovDevIndex.jsp'; against '/sec/rmt/EgovRoleList.do'
2015-04-03 12:17:28,752 DEBUG [org.springframework.security.web.util.matcher.RegexRequestMatcher] Checking match of request : '/egovDevIndex.jsp'; against '/EgovLeft.do'
2015-04-03 12:17:28,752 DEBUG [org.springframework.security.web.access.intercept.FilterSecurityInterceptor] Public object - authentication not attempted
A
안녕하세요. 권재현님.
<filter-mapping>
<filter-name>EgovSpringSecurityLoginFilter</filter-name>
<url-pattern>*.do, *.jsp</url-pattern>
</filter-mapping>
이런식으로 선언 해서 *.jsp를 Spring Securit 인증 처리 하면 될꺼 같습니다.
<filter-mapping>
<filter-name>EgovSpringSecurityLoginFilter</filter-name>
<url-pattern>*.do, *.jsp</url-pattern>
</filter-mapping>
이런식으로 선언 해서 *.jsp를 Spring Securit 인증 처리 하면 될꺼 같습니다.