로그인 페이지 권한관리부분
- 작성자 :
- 조*진
- 작성일 :
- 2015-02-23 09:49:01
- 조회수 :
- 874
- 구분 :
- 공통컴포넌트
- 진행상태 :
- 완료
Q
안녕하세요 !
http://www.egovframe.go.kr/uss/olh/qna/QnaInqireCoUpdt.do?menu=4&submenu=6
위 질문을 드렸던사람입니다.
로그인페이지에 권한을 모든 사용자로 바꿔야한다고 하셨는데
그건 데이터베이스의 권한관리쪽에서 페이지를 따로 설정을 해야 한다는건가요?
혹시 인터셉터같이 해당 페이지는 권한체크 없이 접근할 수 있는 방법이 있을까요?
지금 한 사이클을 따라가다보니
어떤 url이든 권한체크를하고 권한이 없어서 해당 로그인페이지로 튕겨내는것같습니다
위 부분은 특정url (/admin/loginAction.do)에만 로그인필터를 적용하고
/admin/login.do
/front/index.do
와같은 부분은 필터적용 없이 접근 할 수 있게 설정하려면 어느부분을 수정해야할까요?
http://www.egovframe.go.kr/uss/olh/qna/QnaInqireCoUpdt.do?menu=4&submenu=6
위 질문을 드렸던사람입니다.
로그인페이지에 권한을 모든 사용자로 바꿔야한다고 하셨는데
그건 데이터베이스의 권한관리쪽에서 페이지를 따로 설정을 해야 한다는건가요?
혹시 인터셉터같이 해당 페이지는 권한체크 없이 접근할 수 있는 방법이 있을까요?
지금 한 사이클을 따라가다보니
어떤 url이든 권한체크를하고 권한이 없어서 해당 로그인페이지로 튕겨내는것같습니다
위 부분은 특정url (/admin/loginAction.do)에만 로그인필터를 적용하고
/admin/login.do
/front/index.do
와같은 부분은 필터적용 없이 접근 할 수 있게 설정하려면 어느부분을 수정해야할까요?
A
안녕하세요. 조성진님.
말씀하신 것 처럼 특정 URL에 대하여 spring security filter (web.xml의 springSecurityFilterChain filter)를 제외시키거나, Spring security 자체를 제외(security 설정 상 <http pattern=".." security="none"/> 지정)하실 수 있습니다.
다만, 이 경우 Spring Security 자체가 해당 URL에 대하여 적용되지 않기 때문에 문제가 발생 수 있습니다.
예를 들면, 인증이 되더라도 위 방식으로 제외된 URL 처리에서는 인증된 정보를 얻을 수가 없습니다.
그래서 이전에 답변 드린 것 처럼 로그인 페이지나 index 페이지는 필터 처리를 제외하는 것이 아니라 익명상태로 접근이 가능하도록 지정하는 것입니다.
구체적인 방법은 답변의 범위를 넘어서기 때문에 관련 가이드 링크로 대체합니다.
공통컴포넌트의 경우는 생성된 DBMS script 상의 데이터 처리를 참조하시면 되실 것 같습니다.
* 개념 이해 (실행환경 Server Security 가이드) : http://www.egovframe.go.kr/wiki/doku.php?id=egovframework:rte3:fdl:server_security
* 공통컴포넌트 보안 관련 : http://www.egovframe.go.kr/wiki/doku.php?id=egovframework:com:v2:sec:%EA%B6%8C%ED%95%9C%EA%B4%80%EB%A6%AC
그럼, 즐거운 하루되십시오.
감사합니다.
말씀하신 것 처럼 특정 URL에 대하여 spring security filter (web.xml의 springSecurityFilterChain filter)를 제외시키거나, Spring security 자체를 제외(security 설정 상 <http pattern=".." security="none"/> 지정)하실 수 있습니다.
다만, 이 경우 Spring Security 자체가 해당 URL에 대하여 적용되지 않기 때문에 문제가 발생 수 있습니다.
예를 들면, 인증이 되더라도 위 방식으로 제외된 URL 처리에서는 인증된 정보를 얻을 수가 없습니다.
그래서 이전에 답변 드린 것 처럼 로그인 페이지나 index 페이지는 필터 처리를 제외하는 것이 아니라 익명상태로 접근이 가능하도록 지정하는 것입니다.
구체적인 방법은 답변의 범위를 넘어서기 때문에 관련 가이드 링크로 대체합니다.
공통컴포넌트의 경우는 생성된 DBMS script 상의 데이터 처리를 참조하시면 되실 것 같습니다.
* 개념 이해 (실행환경 Server Security 가이드) : http://www.egovframe.go.kr/wiki/doku.php?id=egovframework:rte3:fdl:server_security
* 공통컴포넌트 보안 관련 : http://www.egovframe.go.kr/wiki/doku.php?id=egovframework:com:v2:sec:%EA%B6%8C%ED%95%9C%EA%B4%80%EB%A6%AC
그럼, 즐거운 하루되십시오.
감사합니다.