로그인페이지 관련
- 작성자 :
- 조*진
- 작성일 :
- 2015-02-17 10:28:39
- 조회수 :
- 967
- 구분 :
- 공통컴포넌트
- 진행상태 :
- 완료
Q
자꾸 죄송합니다 ㅜㅜ
아직 설정에 이해가 부족하네요;;
로그인 권한쪽인데
<egov-security:config id="securityConfig"
loginUrl="/uat/uia/egovLoginUsr.do"
logoutSuccessUrl="/EgovContent.do"
loginFailureUrl="/uat/uia/egovLoginUsr.do?login_error=1"
accessDeniedUrl="/sec/ram/accessDenied.do"
dataSource="egov.dataSource"
jdbcUsersByUsernameQuery="SELECT USER_ID, ESNTL_ID AS PASSWORD, 1 ENABLED, USER_NM, USER_ZIP,
USER_ADRES, USER_EMAIL, USER_SE, ORGNZT_ID, ESNTL_ID,
(select a.ORGNZT_NM from COMTNORGNZTINFO a where a.ORGNZT_ID = m.ORGNZT_ID) ORGNZT_NM
FROM COMVNUSERMASTER m WHERE CONCAT(USER_SE, USER_ID) = ?"
jdbcAuthoritiesByUsernameQuery="SELECT A.SCRTY_DTRMN_TRGET_ID USER_ID, A.AUTHOR_CODE AUTHORITY
FROM COMTNEMPLYRSCRTYESTBS A, COMVNUSERMASTER B
WHERE A.SCRTY_DTRMN_TRGET_ID = B.ESNTL_ID AND B.USER_ID = ?"
jdbcMapClass="egovframework.com.sec.security.common.EgovSessionMapping"
requestMatcherType="regex"
hash="plaintext"
hashBase64="false"
concurrentMaxSessons="1"
concurrentExpiredUrl="/EgovContent.do"
defaultTargetUrl="/EgovContent.do"
/>
위 부분은 context-security.xml 파일의 설정부분입니다
여기서 로그인 권한을 체크해서 /uat/uia/egovLoginUsr.do 부분으로 리다이렉트 시키는것같던데
이 부분이 web.xml의 로그인 설정 부분과 어떤 연관성이 있는것인가요?
이 웹페이지에 리디렉션 순환 오류가 있습니다 라고 나오는걸 보니
한쪽에서는 로그인 페이지로 보내는데
한쪽에서는 로그인페이지에서도 권한을 체크해서 무한반복되는것같은데
문제를 제대로 파악한것인가요?
혹시 이런 상황에서는 어떤식으로 처리를 해야될지 길좀 부탁드립니다 ^^;
아직 설정에 이해가 부족하네요;;
로그인 권한쪽인데
<egov-security:config id="securityConfig"
loginUrl="/uat/uia/egovLoginUsr.do"
logoutSuccessUrl="/EgovContent.do"
loginFailureUrl="/uat/uia/egovLoginUsr.do?login_error=1"
accessDeniedUrl="/sec/ram/accessDenied.do"
dataSource="egov.dataSource"
jdbcUsersByUsernameQuery="SELECT USER_ID, ESNTL_ID AS PASSWORD, 1 ENABLED, USER_NM, USER_ZIP,
USER_ADRES, USER_EMAIL, USER_SE, ORGNZT_ID, ESNTL_ID,
(select a.ORGNZT_NM from COMTNORGNZTINFO a where a.ORGNZT_ID = m.ORGNZT_ID) ORGNZT_NM
FROM COMVNUSERMASTER m WHERE CONCAT(USER_SE, USER_ID) = ?"
jdbcAuthoritiesByUsernameQuery="SELECT A.SCRTY_DTRMN_TRGET_ID USER_ID, A.AUTHOR_CODE AUTHORITY
FROM COMTNEMPLYRSCRTYESTBS A, COMVNUSERMASTER B
WHERE A.SCRTY_DTRMN_TRGET_ID = B.ESNTL_ID AND B.USER_ID = ?"
jdbcMapClass="egovframework.com.sec.security.common.EgovSessionMapping"
requestMatcherType="regex"
hash="plaintext"
hashBase64="false"
concurrentMaxSessons="1"
concurrentExpiredUrl="/EgovContent.do"
defaultTargetUrl="/EgovContent.do"
/>
위 부분은 context-security.xml 파일의 설정부분입니다
여기서 로그인 권한을 체크해서 /uat/uia/egovLoginUsr.do 부분으로 리다이렉트 시키는것같던데
이 부분이 web.xml의 로그인 설정 부분과 어떤 연관성이 있는것인가요?
이 웹페이지에 리디렉션 순환 오류가 있습니다 라고 나오는걸 보니
한쪽에서는 로그인 페이지로 보내는데
한쪽에서는 로그인페이지에서도 권한을 체크해서 무한반복되는것같은데
문제를 제대로 파악한것인가요?
혹시 이런 상황에서는 어떤식으로 처리를 해야될지 길좀 부탁드립니다 ^^;
A
안녕하세요. 조성진님
로그인페이지는 모든 사람들(익명사용자)가 접근할 수 있도록 권한을 부여해야 합니다.
로그인 페이지를 로그인한 사람들(인증된 사용자)만 접근할 수 있도록 권한을 부여하면,
로그인 페이지 자체를 최초에 익명사용자가 접근을 할 수 가 없어서 무한반복 될 수 있습니다.
고맙습니다.
로그인페이지는 모든 사람들(익명사용자)가 접근할 수 있도록 권한을 부여해야 합니다.
로그인 페이지를 로그인한 사람들(인증된 사용자)만 접근할 수 있도록 권한을 부여하면,
로그인 페이지 자체를 최초에 익명사용자가 접근을 할 수 가 없어서 무한반복 될 수 있습니다.
고맙습니다.